El 99% de las cuentas comprometidas de Microsoft no tienen habilitada la autentificación multifactor

Surface Pro X display

Alrededor de 1.2 millones de cuentas de Microsoft se han visto ya comprometidas en este mes de enero de 2020, y casi todas estas cuentas se podrían haber evitado fallos en su seguridad con un solo paso. Según los ingenieros de Microsoft, el 99.9% de las cuentas comprometidas que rastrean no usan autenticación multifactor. Misctosoft informó acerca de esto y los riesgos de no usar este tipo de autenticación en la conferencia de seguridad de RSA de la semana pasada.

En la conferencia de RSA, Microsoft señaló que rastrea más de 30 mil millones de eventos de inicio de sesión todos los días. Como promedio, el 0,5% de las cuentas son pirateadas, pero con más de mil millones de usuarios activos significa que cerca de 1,2 millones de cuentas se han visto comprometidas desde enero de 2020.

Microsoft especificó que este riesgo es mucho más grande para las empresas ya que a menudo, los usuarios de empresas tienen datos confidenciales en sus ordenadores. A pesar de manejar datos privados, solamente el 11% de los usuarios de empresas tienen habilitadas la autenticación multifactor durante este mes de enero de 2020, según Microsoft.

Según la compañía, la forma más común de ataque para hackear cuentas de Microsoft es robando contraseñas. Esta técnica coge contraseñas fáciles de adivinar y revisa una lista de nombres de usuario hasta que un atacante puede entrar en la cuenta.

El segundo método de ataque más común es la reproducción de contraseñas. Con esta técnica, lo que hace el atacante es coger las credenciales filtradas de otra compañía y las prueba con una cuenta de Microsoft. Es muy útil con los usuarios que utilizan la misma contraseña para varias cuentas.

Según Lee Walker, Arquitecto de Identidad y Seguridad de Microsoft, la gran mayoría de los ataques que utilizan el robo de contraseñas atacan a protocolos de autenticación heredados más antiguos. Esto se debe a que los protocolos heredados no admiten la autenticación multifactor, lo cual hace mucho más fácil la actuación de un atacante. Microsoft afirma que las empresas que deshabilitan los protocolos de autenticación heredados, ven una reducción del 67% en las cuentas comprometidas.

La solución más sencilla para reducir los riesgos de seguridad, es habilitar la autenticación multifactor. Microsoft afirma que esta es una manera de complicar las acciones de los atacantes que pretendan acceder al sistema porque de esta forma es mucho más complejo acceder a contraseñas de las cuentas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario