Los nombre de usuario y contraseña más utilizados por los hackers

contraseñas más usadas por los hackers

¿Sabes cuáles son los nombres de usuario y contreseñas más usados por los hackers a nivel mundial? ¿Conoces de qué países y con qué frecuencia salen estos ataques? ¿Sabes cómo proteger tu web de los ciberataques y recuperarla si es hackeada? La empresa Rapid7 ha tratado responder algunas de estas preguntas al publicar un estudio en su blog oficial, basado en escaneos continuos que ha hecho la compañía, bajo el llamado Proyecto Sonar.

La muestra tomada en 334 días, desde el 15 de marzo del 2015 al 09 de febrero de este año, ha registrado 221.203 intentos de loguearse, desde 5076 distintas direcciones IP, alojadas en 119 países diferentes, usando 1806 nombres de usuario y 3969 contraseñas.

Algunos passwords como X, admin o "……" están en la lista de las 10 contraseñas más utilizadas que te mostramos a continuación:

ContraseñaIntentosPorcentaje
x118655.36%
Zz105914.79%
St@rt12380143.62%
156792.57%
P@ssw0rd56302.55%
bl4ck4ndwhite51282.32%
admin48102.17%
alex40321.82%
.......26721.21%
administrator22431.01%

El estudio también ha recogido los users o nombres de usuario más frecuentes durante los ataques, donde los nombres por defecto como "administrator" o "admin" están entre los más utilizados en la lista de los diez usernames o nombres de usuario más usados:

UsuarioIntentosPorcentaje
administrator7712534.87%
Administrator5342724.15%
user185753.88%
admin49352.23%
alex40511.83%
pos23211.05%
demo19200.87%
db2admin16540.75%
Admin13780.62%
sql13540.61%

La muestra ha recogido que, en promedio, se han registrado 662.28 intentos de login diariamente. Como punto curioso, puede destacarse que la mayoría de los ataques se producen a principios de cada mes, lo cual puede verse mucho mejor a través de este gráfico producido por la compañía.

Averigua cuanto tardaría un hacker en saber tu contraseña 

El estudio también ha seguido las direcciones IP de donde han salido los ciberataques, lo que ha permitido conocer la lista de los principales países que los ejecutan. China, Estados Unidos y Corea del Sur están en el podio.

PaísCódigoIntentosPorcentaje
ChinaCN8822739.89%
USAUS5497724.85%
Corea del SurKR131825.96%
HolandaNL108084.89%
VietnamVN65652.97%
Reino UnidoGB39831.80%
TaiwanTW38081.72%
FranciaFR37091.68%
AlemaniaDE24881.12%
CanadáCA23491.06%


Aunque pueda parecer obvio, el estudio de Rapid7 concluye que la mayoría de los nombres de usuario y contraseñas más utilizadas en los ataques informáticos suelen ser bastante simples, por lo que los expertos de la empresa recomiendan el uso de passwords que combinen letras, números y caracteres especiales. Una vez visto esto, ¿cambiarás tu contraseña?

Fuente: Rapid7