edición general
5 meneos
43 clics

Las 5 principales contraseñas utilizadas por los servidores RDP son '123456', '123', 'P@ssw0rd', '1234' y 'Password1'

[ENG] Los nombres de inicio de sesión y las contraseñas de 1,3 millones de servidores de escritorio remoto de Windows actuales e históricamente comprometidos han sido filtrados por UAS, el mayor mercado de piratas informáticos para credenciales RDP robadas. Con esta filtración masiva de credenciales de acceso remoto comprometidas, los investigadores, por primera vez, pueden vislumbrar una dinámica economía del ciberdelito y pueden usar los datos para atar cabos sueltos en ciberataques anteriores.

| etiquetas: credenciales , servidores rdp , windows , contraseñas
  1. “1234”. “¡Es la contraseña que pondría un idiota en sus maletas!”
  2. Por favor fijaos en "P@ssw0rd"
    Cumple los absurdos requisitos de una mayúscula, un carácter raro, un número y longitud de 8+.
    Sin embargo es una mierda de contraseña.

    Una contraseña segura y fácil de recordar no necesita tonterías como mayúsculas, números y caracteres raros #¥π√¶.

    Simplemente debe ser larga y con alguna variación.
  3. poca broma que hace unos días estaba gestionando una cuenta de youtube de una multinacional a través del portátil de alguien bastante importante en el organigrama, en un momento se bloqueo el portátil y le dije si me lo podía desbloquear, y me contestó "ah, es 1234" :shit:
  4. Menos mal quen4321 no está pillada.
    Mis datos siguen a salvo.
  5. #5 La contraseña de mi portátil es 1234. El tema de seguridad lo completo con el mastín leonés que tengo al lado.
  6. Hace muuuuuchos años, en la Universidad, usamos un programa que conseguía crackear las contraseñas de los recursos compartidos de Windows 95 y creo que también 98. La cantidad de profesores que usaban "HOLA", "ADIOS", "AMOR", "DIOS" era interesante. Alguna plantilla de examen salió de ahí de hecho :-D
  7. Las primeras cajas fuertes que llegaron a los Bancos en España con clave alfabética se abrían normalmente con la palabra mágica PUTA; de hecho los bancarios las llamaban cajaputa, para garantizar mejor la seguridad
  8. Yo tengo la de toda la vida y ningún problema, os la recomiendo es ****
  9. La contraseña es importante pero en el caso de la implementación RDP de MS no debe exponerse jamas a internet directamente puesto que tiene infinidad de problemas de seguridad que permiten la ejecución remota.

    www.securitynewspaper.com/2021/04/19/ryuk-ransomware-hackers-employ-rd
    cpl.thalesgroup.com/sites/default/files/content/solution_briefs/field_
    www.csoonline.com/article/3542895/attacks-against-internet-exposed-rdp
    securityboulevard.com/2021/04/remote-desktop-youre-opening-the-floodga
  10. Ese es el método que yo utilizo generalmente, Nunca duplico una contraseña. Es una regla mnemónica que a veces me cuesta repetir 2 o 3 veces el intento, pero que nunca falla y es segura.
  11. #2 No estoy de acuerdo, un idiota las dejaría sin contraseña :-D
  12. #2 Vaya... Es la misma contraseña que tengo en mis maletas..
  13. #3 Simplemente debe ser larga y con alguna variación.

    Y aleatoria para no ser vulnerable a ataques de diccionario.
  14. #15 Con alguna variación.

    Por ejemplo, si no pones ninguna variación "yaleatoriaparanoservulnerable" ya es de por sí una pasword muy segura y es prácticamente imposible que sucumba a un ataque de diccionario.

    Pero si además añades una variación por pequeña que sea, por ejemplo, "yaleatoriaparanoservulnerablo", entonces es absolutamente segura.

    Por otra parte "Y@pN$Vu0" es una contraseña menos segura y mucho mas difícil de recordar.
  15. #16 De ahí lo importante que es pasarse a los gestores de contraseñas.
comentarios cerrados

menéame