Los nombre de usuario y contraseña más utilizados por los hackers
Tomás Ramírez
¿Sabes cuáles son los nombres de usuario y contreseñas más usados por los hackers a nivel mundial? ¿Conoces de qué países y con qué frecuencia salen estos ataques? ¿Sabes cómo proteger tu web de los ciberataques y recuperarla si es hackeada? La empresa Rapid7 ha tratado responder algunas de estas preguntas al publicar un estudio en su blog oficial, basado en escaneos continuos que ha hecho la compañía, bajo el llamado Proyecto Sonar.
La muestra tomada en 334 días, desde el 15 de marzo del 2015 al 09 de febrero de este año, ha registrado 221.203 intentos de loguearse, desde 5076 distintas direcciones IP, alojadas en 119 países diferentes, usando 1806 nombres de usuario y 3969 contraseñas.
Algunos passwords como X, admin o "……" están en la lista de las 10 contraseñas más utilizadas que te mostramos a continuación:
Contraseña | Intentos | Porcentaje |
---|---|---|
x | 11865 | 5.36% |
Zz | 10591 | 4.79% |
St@rt123 | 8014 | 3.62% |
1 | 5679 | 2.57% |
P@ssw0rd | 5630 | 2.55% |
bl4ck4ndwhite | 5128 | 2.32% |
admin | 4810 | 2.17% |
alex | 4032 | 1.82% |
....... | 2672 | 1.21% |
administrator | 2243 | 1.01% |
El estudio también ha recogido los users o nombres de usuario más frecuentes durante los ataques, donde los nombres por defecto como "administrator" o "admin" están entre los más utilizados en la lista de los diez usernames o nombres de usuario más usados:
Usuario | Intentos | Porcentaje |
---|---|---|
administrator | 77125 | 34.87% |
Administrator | 53427 | 24.15% |
user1 | 8575 | 3.88% |
admin | 4935 | 2.23% |
alex | 4051 | 1.83% |
pos | 2321 | 1.05% |
demo | 1920 | 0.87% |
db2admin | 1654 | 0.75% |
Admin | 1378 | 0.62% |
sql | 1354 | 0.61% |
El estudio también ha seguido las direcciones IP de donde han salido los ciberataques, lo que ha permitido conocer la lista de los principales países que los ejecutan. China, Estados Unidos y Corea del Sur están en el podio.
País | Código | Intentos | Porcentaje |
---|---|---|---|
China | CN | 88227 | 39.89% |
USA | US | 54977 | 24.85% |
Corea del Sur | KR | 13182 | 5.96% |
Holanda | NL | 10808 | 4.89% |
Vietnam | VN | 6565 | 2.97% |
Reino Unido | GB | 3983 | 1.80% |
Taiwan | TW | 3808 | 1.72% |
Francia | FR | 3709 | 1.68% |
Alemania | DE | 2488 | 1.12% |
Canadá | CA | 2349 | 1.06% |
Aunque pueda parecer obvio, el estudio de Rapid7 concluye que la mayoría de los nombres de usuario y contraseñas más utilizadasen los ataques informáticos suelen ser bastante simples, por lo que los expertos de la empresa recomiendan el uso de passwords que combinen letras, números y caracteres especiales. Una vez visto esto, ¿cambiarás tu contraseña?
Fuente: Rapid7
Conoce cómo trabajamos en Computerhoy.