• Tweet

La mayoría fue fácil de obtener, dicen expertos en seguridad.

En primer lugar, de acuerdo con un investigador de la firma de seguridad Acunetix, a la mayoría de las contraseñas reveladas en el reciente ataque de phishing no habría costado mucho trabajo crackearlas.

Bodgan Calin dijo en un blog que un análisis del ataque de phishing y de las cuentas hackeadas reveló que la contraseña más común fue "123456".

Los detalles de unas 10,000 cuentas de Windows Live Hotmail fueron publicadas en linea al inicio de la semana por un hacker anónimo y Calin sospecha que fue más bien un crudo ataque que logró obtener sólo contraseñas débiles.

"Mi impresión es que éstas contraseñas han sido obtenidas usando kits de phishing. Más aún, el kit de phishing usado muy probablemente fue mal diseñado. Yo creo que sólo regresaba un mensaje de error después de obtener las credenciales. Me di cuenta de esto ya que algunas de las contraseñas se repiten una o dos veces", escribió.

"Lo que probablemente pasó es que los usuarios no entendieron lo que estaba pasando e intentaron ingresar la misma contraseña una y otra vez pensando que estaba mal."

Calin encontró que las contraseñas más populares fueron bastante similares y que la mayoria fue hecha de combinaciones alfanuméricas, al contrario de las combinaciones letra/número/simbolo ampliamente recomendadas. 64 cuentas usaban "123456" y la segunda más común fue "123456789" con 18 usuarios.

42% de los usuarios se apegaron a contraseñas con letras minúsculas que contenían sólo carácteres de la "a" a la "z" y 19% usaba contraseñas que contenían sólo números de "0" al "9". Sólo 6% usaba contraseñas mixtas que contenían letras, números y otros carácteres.

Por David Neal.