Las Peores Contraseñas de Todos los Tiempos
ene21

Las Peores Contraseñas de Todos los Tiempos

Desde el primer momento en que la gente empezó a utilizar contraseñas en los sistemas de información, sus administradores no tardaron en darse cuenta que los usuarios tenían la tendencia de usar la misma contraseña una y otra vez, incluso la forma en que escribían erróneamente las palabras era común y varias personas lo hacian de la misma forma, es normal, está en nuestra naturaleza ser monótonos y previsibles cuando se trata de labores repetitivas como escribir una contraseña a diario para acceder a un sistema. La comunidad hacker se dió cuenta de este comportamiento y desde sus inicios empezaron a compartir listados enormes de contraseñas frecuentemente usadas por los usuarios en un sistema, para después ponerlas a prueba en otro sistema y comprobar si proporcionan acceso. En esta entrada, veremos algunas de las claves más utilizadas por las personas en diferentes servicios y trataremos de concienciar un poco en el uso de las contraseñas, utilizando como fuente de datos diferentes filtraciones de contraseñas que se han dado en los últimos años. SplashData, una firma especializada en software de administración de contraseñas para distintos dispositivos, hace poco publicó una estadística con el top 25 de las peores contraseñas utilizadas en el 2013… Que no son muy diferentes a las contraseñas de acceso que utilizaban los usuarios de la IEEE y que se dieron a conocer después que sus sus servidores fueron comprometidos en 2012, dejando expuestos más de 100GB de logs en los que se encontraban gran cantidad credenciales de sus usuarios inscritos. Dejando en evidencia no solo que seguimos usando las mismas contraseñas para diferentes servicios, sino que los ingenieros también utilizamos claves incluidas en Las Peores Contraseñas de Todos los Tiempos. En el año 2010 la red de sitios Gawker Media, dueños de algunos de los portales de tecnología más visitados en internet, como lifehacker o Gizmodo fueron vulnerados y su base de datos fue publicada en la red, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez más como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos. Como pueden ver aunque pasen los años las personas siguen usando las mismas claves para diferentes servicios, para que nos hagamos una idea de cómo los seres humanos son tan predecibles, les comparto la siguiente lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figura aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas y que...

Leer Más

ClaveHotmail.com cometiendo delitos desde el 2007

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado. El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles. Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas). Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será [email protected] y el de la víctima [email protected], después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación. Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona! Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles. 8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico. Revisando el origen del correo enviado nos arroja las siguientes características Y verificando a donde apunta la dirección IP se obtiene lo siguiente: Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá. De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver...

Leer Más

Las peores Contraseñas para el iPhone, iPod o iPad

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS. De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es: 1234 0000 2580 1111 5555 5683 0852 2222 1212 1998 Esta informacion es especialmente sencible, ya que tu clave en iOS es la puerta de acceso a una gran cantidad de información que tienes configurada por defecto, como tus cuentas de correo, tus cuentas de redes sociales, informacion tan delicada como la almacenada en la aplicacion de Paypal, etc… si usas una de estas claves te recomiendo seguir los siguientes consejos de seguridad para claves en iOS. Recomendaciones para las Claves en iPHone, iPod Touch e iPad Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple”como se muestra en la siguiente imagen. Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password). Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos). Cualquier comentario, duda o sugerencia pueden dejarla abajo… Mas Información: Blog de Daniel Amitay...

Leer Más

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo. Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Nombre de la Lista Lineas y Tamaño (Descomprimido / Comprimido) Descargas Collection of Wordlist v.2 374806023 (3.9GB / 539MB) Parte 1, Parte 2, Parte 3 HuegelCDC 53059218 (508MB / 64MB) Parte 1 Naxxatoe-Dict-Total-New 4239459985 (25GB / 1.1GB) Parte 1, Parte 2, Parte 3 Parte 4, Parte 5, Parte 6 Purehates Word list 165824917 (1.7GB / 250MB) Parte 1, Parte 2 theargonlistver1 4865840 (52MB / 15MB) Parte 1 theargonlistver2 46428068 (297MB / 32MB) Parte 1 theargonlistver2-v2 (word.lst.s.u.john.s.u.200) 244752784 (2.2GB / 219MB) Parte 1, Parte 2 WordList Collection 472603140 (4.9GB / 1.4GB) Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7 wordlist-final 8287890 (80MB / 19MB) Parte 1 wordlists-sorted 65581967 (687MB / 168MB) Parte 1 wpalist 37520637 (422MB / 66MB) Parte 1 WPA-PSK WORDLIST (40 MB) 2829412 (32MB / 8.7MB) Parte 1 WPA-PSK WORDLIST 2 (107 MB) 5062241 (55MB / 15MB) Parte 1 WPA-PSK WORDLIST 3 Final (13 GB) 611419293 (6.8GB / 1.4GB) Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7 -=Xploitz=- Vol 1 – PASSWORD DVD 100944487 (906MB / 109MB) Parte 1 -=Xploitz=- Vol 2 – Master Password Collection 87565344 (1.1GB / 158MB) Parte 1 -=Xploitz Pirates=- Masters Password Collection #1! — Optimized 79523622 (937MB / 134MB) Parte 1 diccionario claves wpa 17-in-1 5341231112 (37GB / 4.5GB) Parte 1 – Parte 24 diccionario claves wpa 18-in-1 5343814622 (37GB / 4.5GB) Parte 1 – Parte 24 diccionario claves wpa 18-in-1 [WPA Edition] 1130701596 (12.6GB / 2.9GB) Parte 1 – Parte 15 Diccionario claves wpa – The HateList (562 Mb)(Muchas XD) Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos. Mega Diccionario 227.000.000++ (72.05mb) (descarga directa) 500-worst-passwords.txt carders.cc.txt faithwriters.txt myspace.txt notpasswords/ openwall-3917k.txt.gz oracle-default-passwords.txt palabras_tecnicas.txt phpbb.txt rockyou-14344k.txt.gz twitter-banned.txt Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que...

Leer Más

Las peores Contraseñas en Español

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc… A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. 123456 12345 123456789 12345678 1234567 111111 Nombres Propios (alejandra, alberto, alejandro, roberto, etc..) Contraseña Tequiero Típicos desde los 80’s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido) Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…) qwerty 000000 Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…) Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente) abc123 tequiero estrella iloveyou 654321 bonita mariposa america Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES