Proteja su privacidad: obtenga NordVPN → Grandes ofertas: 73% de descuento en el plan de 2 años + 3 meses adicionales Compuesto: Ilustración de CircleID
Un informe reciente de Specops Software revela vulnerabilidades de seguridad dentro de los sistemas de contraseñas de VPN y destaca que más de 2 millones de contraseñas de VPN fueron robadas por malware durante el año pasado. El estudio encontró que 2.151.523 contraseñas de VPN estaban comprometidas y las malas prácticas de seguridad de contraseñas pueden anular la protección de las VPN, que las organizaciones suelen utilizar para proteger datos confidenciales.
La encuesta destacó que algunos de los proveedores de VPN más seguros y populares se vieron significativamente afectados, incluidos ProtonVPN, ExpressVPN y NordVPN. Más de 1 millón de credenciales de usuarios de ProtonVPN se vieron comprometidas, a menudo a través de malware y estafas de phishing que tenían como objetivo las contraseñas de los usuarios finales en lugar del sistema VPN en sí.
Las vulnerabilidades de las VPN van en aumento: esta infracción es parte de una tendencia creciente de vulnerabilidades de las VPN, que aumentan a medida que las VPN se utilizan con más frecuencia. A medida que más organizaciones e individuos recurren a las VPN por motivos de seguridad, los ciberdelincuentes también están cambiando sus estrategias y explotando estas plataformas. Por ejemplo, los piratas informáticos explotaron la tecnología VPN de acceso remoto de Check Point en abril de 2024 para robar datos de Active Directory y hashes de contraseñas. De manera similar, la violación de Norton VPN en diciembre de 2022 expuso más de 6000 cuentas de clientes a través de un ataque de relleno de credenciales.
Factores como el trabajo remoto y las mayores preocupaciones sobre la privacidad están impulsando la adopción de VPN, ampliando sin darse cuenta la superficie de ataque de los ciberdelincuentes. El aumento en el uso de VPN desde la pandemia de COVID-19 ha provocado un aumento proporcional de los delitos cibernéticos, en los que los ciberdelincuentes aprovechan las configuraciones incorrectas de las VPN, las credenciales débiles de los usuarios y las vulnerabilidades.
Credenciales de usuario débiles: además, las contraseñas comunes y fáciles de adivinar, como “12345” y “contraseña”, son las más susceptibles a verse comprometidas, lo que genera preocupaciones sobre la seguridad de la contraseña. Muchos usuarios dependen de credenciales débiles o reutilizadas en todos los servicios, lo que aumenta el riesgo de un compromiso generalizado. Como suelen advertir los expertos en seguridad, la mayor amenaza a la seguridad no son los piratas informáticos, sino los usuarios.
Proveedores de servicios VPN más comprometidos. (Fuente: Specops) Contraseñas más robadas Más descubiertas1234565,2901234567894,969123456784,80312342,665123451,79212345678901,398admin1,0640868689849622password554qwertyuiop4751 5674601231231234571346a1967429123123394kally256394Suz hou@123388hosein2181384qwerty123368sshstore36807r7p082izpshdzzx0cxsldenve3berf3651122333481 11 11111344123324protonvpn314P@sswOrd306111129402b1176)T284qwerty282asdfghjkl269dyadroid1268
En pocas palabras: las VPN ofrecen una protección sólida, pero las credenciales débiles o comprometidas pueden exponer a su organización a infracciones graves. El monitoreo continuo y la aplicación de políticas estrictas de contraseñas son esenciales para mitigar estos riesgos y proteger las redes corporativas sensibles de posibles ataques. Se alienta a las organizaciones a escanear periódicamente sus redes en busca de credenciales comprometidas, y es extremadamente importante administrar estrictamente la seguridad de las contraseñas de VPN.
https://circleid.com/posts/over-2-million-vpn-passwords-compromised-by-malware-attacks
