Contraseñas débiles y cuentas comprometidas: hallazgos clave del Informe Azul 2025
Como profesionales de la seguridad, es fácil verse envueltos en una carrera para contrarrestar las técnicas más avanzadas de los adversarios. Sin embargo, los ataques más impactantes a menudo no provienen de exploits de vanguardia, sino de credenciales pirateadas y cuentas comprometidas . A pesar de la amplia concienciación sobre este vector de amenaza, el Informe Azul 2025 de Picus Security muestra que las organizaciones siguen teniendo dificultades para prevenir los ataques de piratería de contraseñas y detectar el uso malicioso de cuentas comprometidas .
Ahora que ya hemos dejado atrás la primera mitad de 2025, las cuentas válidas comprometidas siguen siendo el vector de ataque menos prevenido , lo que resalta la necesidad urgente de un enfoque proactivo centrado en las amenazas que evaden las defensas de las organizaciones.
En el Informe Blue 2025 , Picus Labs descubrió que los intentos de descifrado de contraseñas tuvieron éxito en el 46 % de los entornos evaluados , casi duplicando la tasa de éxito del año pasado. Este marcado aumento pone de manifiesto una debilidad fundamental en la gestión, o la mala gestión, de las políticas de contraseñas de las organizaciones. Las contraseñas débiles y los algoritmos de hash obsoletos siguen dejando los sistemas críticos vulnerables a los atacantes que utilizan ataques de fuerza bruta o de tabla arco iris para descifrar contraseñas y obtener acceso no autorizado.
Dado que el descifrado de contraseñas es uno de los métodos de ataque más antiguos y más confiables y efectivos, este hallazgo apunta a un problema serio: en su carrera para combatir la nueva y más sofisticada generación de amenazas, muchas organizaciones no están implementando políticas básicas sólidas de higiene de contraseñas y tampoco adoptan e integran prácticas de autenticación modernas en sus defensas.
