CompuNetGroup - Blog CompunetGroup #ContraseñasCompuNetGroup - Blog CompunetGroup #Contraseñashttps://www.compunetgroup.net/blogs/tag/ContraseñasSat, 04 Apr 2026 20:16:17 -0700http://zoho.com/sites/<![CDATA[¡Cuidado con las Credenciales por Defecto! ¿Ya las cambiaste?]]>https://www.compunetgroup.net/blogs/post/¡cuidado-con-las-credenciales-por-defecto-¿ya-las-cambiaste

¡Cuidado con las Credenciales por Defecto! ¿Ya las cambiaste?

Credenciales

¿Alguna vez has oído hablar de las "credenciales por defecto"? Estas son las contraseñas y nombres de usuario preestablecidos en sistemas informáticos y dispositivos tecnológicos, o incluso desarrollos privados, son como las llaves maestras que vienen preconfiguradas en sistemas informáticos y dispositivos tecnológicos. Estas son las contraseñas y nombres de usuario que los fabricantes proporcionan para facilitar la configuración inicial. Lo malo es que, en muchos casos, los administradores de sistemas no las cambian. Por lo general, dejar esta configuración así,  es como un regalo para los cibercriminales, ya que son fáciles de adivinar o encontrar en línea, este tipo de credenciales están documentadas en todo internet, solo basta hacer una pequeña búsqueda en Google y ya puedes probar. En este artículo te explicaremos porqué son tan peligrosas y cómo un cibercriminal real podría utilizarlas como su primer trampolín hacia tus sistemas.





Un ejemplo de lo fácil que es encontrar credenciales por defecto en un iDRAC de Dell, tecnología de administración remota desarrollada por Dell para sus servidores y sistemas de almacenamiento.

Las credenciales por defecto es como brindarle una copia de tu llave a todo el mundo de la puerta principal de tu casa.

Pero ¿Dónde podría toparme con credenciales por defecto?

  • Router y Modems: Al configurar tu router, es posible que te encuentres con las credenciales por defecto "admin/admin" o "admin/password". Estas son como un regalo para los cibercriminals, ya que pueden abrir la puerta a tu red, el ejemplo típico, son los Routers domiciliarios o CPE que deja tu proveedor de servicios de Internet (ISP), en muchas ocasiones , cuando el técnico instala el servicio, deja parámetros por defecto: 



    Parámetros por defecto en un Router domiciliario, si esto está por defecto, solo basta que alguien le tome una foto por el reverso y ya accede a tu red.
  • DVR’s, Cámaras de Seguridad y Dispositivos IoT: Muchas cámaras de seguridad y dispositivos del Internet de las Cosas vienen con credenciales por defecto. Si no las cambias, podrías estar permitiendo un acceso no autorizado a tu privacidad.

    • DVR’s, Cámaras de Seguridad y Dispositivos IoT: Muchas cámaras de seguridad y dispositivos del Internet de las Cosas vienen con credenciales por defecto. Si no las cambias, podrías estar permitiendo un acceso no autorizado a tu privacidad.
    • Dispositivos de almacenamiento en red (NAS): Los dispositivos NAS, utilizados para compartir archivos y realizar copias de seguridad en redes domésticas o empresariales, a veces tienen credenciales predeterminadas. Dejar estas credenciales sin cambiar podría exponer datos sensibles almacenados en el NAS.
    • Sistemas de Automatización Industrial: Los sistemas industriales también utilizan credenciales por defecto, y esto ha llevado a ataques graves, como el infame ataque Stuxnet que aprovechó estas contraseñas preestablecidas.
    • Impresoras de red: Las impresoras de red a menudo vienen con credenciales predeterminadas que permiten la administración remota. Si no se cambian, un atacante podría obtener acceso a la impresora y potencialmente realizar acciones no autorizadas o acceder a documentos confidenciales almacenados en la impresora.
    • Sistemas de control de acceso: Los sistemas de control de acceso, como los utilizados en edificios y oficinas para abrir puertas con tarjetas de acceso, a menudo tienen credenciales predeterminadas. Si estas credenciales no se cambian, un atacante podría ganar acceso no autorizado a áreas protegidas.
    • Dispositivos de punto de acceso Wi-Fi: Algunos dispositivos de punto de acceso Wi-Fi, como los utilizados en redes empresariales, pueden tener credenciales predeterminadas. Si estas credenciales no se cambian, un atacante podría obtener acceso a la red inalámbrica y comprometer la seguridad de la red.

    ¿A que me expongo si dejo credenciales por defecto en mis sistemas?

    Un cibercriminal que obtiene acceso a estas credenciales podría:

    • Tomar Control del Sistema: El cibercriminal podría tomar el control de tu sistema o dispositivo.
    • Robar Información Confidencial: Datos personales, financieros o corporativos podrían caer en manos equivocadas.
    • Instalar Malware: Los cibercriminales pueden aprovechar estas credenciales para instalar malware en tu sistema y mantener el control.

    ¿Cómo Protegerte de las Credenciales por Defecto?

    Imagina que eres el guardián de un castillo y necesitas mantener a los intrusos a raya. Aquí hay algunas estrategias para protegerte:

    • Cambia las Credenciales por Defecto: Cuando configures o adquieras un nuevo sistema o dispositivo, cambia las credenciales por defecto por contraseñas fuertes y únicas.
    • Mantén las Credenciales Actualizadas: No dejes las mismas credenciales por años. Cámbialas regularmente.
    • Escanea tu red: Si tu red es demasiado grande y no tienes visibilidad de los activos que pudiesen tener credenciales por defecto, puedes utilizar analizadores de red.
    • Utiliza Herramientas de Seguridad: Utiliza herramientas de seguridad para generar y gestionar contraseñas fuertes.
    • Educa a tu Equipo: Enséñale a tu equipo sobre la importancia de la seguridad de las credenciales.

    Si quieres saber como evitar los errores más comunes en ciberseguridad organizacional, puedes consultar este artículo, donde lo abordamos de manera detallada.

    ¿Cómo llega un cibercriminal real a intentar probar las credenciales por defecto en tus sistemas?


    Una Perspectiva desde MITRE ATT&CK

    En el campo de la ciberseguridad, comprender cómo los cibercriminales atacan es crucial para proteger tus sistemas. Una de las formas en que pueden intentar acceder a tus sistemas es aprovechando las credenciales por defecto. Vamos a explorar este escenario a través del marco MITRE ATT&CK.

    Tácticas de Obtención de Información o Reconocimiento:

    En la fase inicial, los cibercriminales identifican objetivos potenciales y buscan debilidades. Pueden centrarse en sistemas ampliamente utilizados, como routers, dispositivos IoT o sistemas de gestión de contenido, donde las credenciales por defecto son conocidas. Y no, los cibercriminales no probarán sistema por sistema, lanzarán un ataque automatizado masivo. Los cibercriminales buscan información adicional sobre el sistema específico, incluyendo detalles sobre credenciales por defecto. Esto podría encontrarse en documentación en línea, foros de discusión o incluso en bases de datos públicas.

    Tácticas de Acceso Inicial:

    Si las credenciales por defecto no se han cambiado, los cibercriminales pueden usarlas para obtener acceso al sistema. Esto les proporciona un punto de entrada y la oportunidad de avanzar en su ataque.

Escrito por Giovanni Díaz 
Analista de Ciberseguridad
]]>Thu, 28 Sep 2023 12:35:48 -0300<![CDATA[Las Contraseñas de mi Amigo Juan]]>https://www.compunetgroup.net/blogs/post/las-contraseñas-de-mi-amigo-juan

Las Contraseñas de mi Amigo Juan

La semana pasada vino de visita a mi casa mi gran amigo Juan, amigo de toda la vida y con el cual tengo una confianza absoluta. En una de nuestras tantas conversaciones hablando sobre nuestras anécdotas, me comentó que le había llegado un correo sobre una oferta de un producto que seguramente me interesaría, por ende, le solicite ir a mi computador y entrar a su correo y poder ver el producto, sin embargo, me dijo que entrara a su correo porque él estaba muy cómodo en el sofá viendo la tv y que él me daría su clave. 

Como tenía una gran curiosidad por el producto que me indicaba, le solicité entonces su clave del correo para poder entrar en el mismo, en ese momento quedé un poco sorprendido cuando me dijo que la clave de su correo era: “123456”.  Con asombro, repito la clave teniendo la esperanza que me comentara que había escuchado mal, le replico tu clave es: “123456” y él me responde correctamente esa es mi clave. Dejando un lado mi curiosidad sobre el producto que me había comentado, le consulto si ese era su clave para todas sus cuentas, lo cual me replica que esa no era su clave para todas sus cuentas tenía una clave más segura para lo importante, teniendo algo de duda le consulto si me podría indicar cuál era su otra clave más “segura”, lo cual me comenta que no había problema su clave más segura era “valentina” (el nombre de su hija).

En ese momento decido dejar de lado todo lo demás y ayudarlo a comprender el grave error que estaba cometiendo, pero ¿Como podría demostrarle que tiene una seguridad nula con sus contraseñas? En ese momento se me ocurrió hacer un experimento para demostrarle que fácil es quebrar las contraseñas que tiene configuradas.

Para ello decidí crear 2 archivos comprimidos, los cuales estaban protegidos con las contraseñas que me había mencionado.



Archivos Comprimidos configurados con clave 


El archivo datos se encontraba configurado con la clave “123456” y el archivo datos2 se encontraba configurado con la clave “valentina”

Para poder realizar la prueba utilizo una de las aplicaciones más usadas para crackear passwords “John the Ripper”, si queremos descifrar la clave de los archivos lo primero que debemos realizar es conseguir el hash de éstas, y para ello utilizamos el siguiente comando:



John the Ripper obteniendo los hashes


Con los hashes ya conseguidos los envió directamente a unos archivos .txt, luego de esto es momento de aplicar un diccionario por defecto que posee el John the Ripper y con eso se podrán ver los resultados de tener configuradas dichas contraseñas tan débiles. 

 


 

John the Ripper Crackeando Contraseña



John the Ripper Crackeando Contraseña


Mi amigo Juan al ver los resultados queda visiblemente preocupado. Sus 2 contraseñas, las cuales ha usado toda su vida fueron descifradas en menos de un (1) segundo. Ni siquiera la contraseña que él consideraba como la más segura pudo ser un desafío.  No solo eso, por mi parte le comenté que la empresa de seguridad NordPass reveló las claves más utilizadas en nuestro país, por ende, las más inseguras, de las cuales sus dos contraseñas estaban entre las 20 contraseñas más vulnerables, siendo la lista la siguiente: 

LAS 20 CLAVES MÁS UTILIZADAS EN CHILE (2022)


CLAVES

TIEMPO DE DESCIFRADO

  • 123456

< de 1 Seg

  • 123456789

< de 1 Seg

  • 12345678

< de 1 Seg

  • 12345

< de 1 Seg

  • 1234

< de 1 Seg

  • 1234567890

< de 1 Seg

  • 110110jp

< de 1 Seg

  • catalina

< de 1 Seg

  • colocolo

< de 1 Seg

  • valentina

< de 1 Seg

  • 12345678910

< de 1 Seg

  • 1234567

< de 1 Seg

  • fernanda

< de 1 Seg

  • hola123

< de 1 Seg

  • picopalquelee

< de 1 Seg

  • francisca

< de 1 Seg

  • chupalo

< de 1 Seg

  • holahola

< de 1 Seg

  • hola1234

< de 1 Seg


Viendo esto fue alarmante su preocupación y me solicitó algunos consejos para, inmediatamente cambiar sus contraseñas, algunos consejos que le pude dar fueron los siguientes:

  • Utiliza contraseñas de al menos 12 caracteres de largo: Cuanto más larga sea tu contraseña, más difícil será para un atacante descifrarla.
  • Utiliza una combinación de letras, números y símbolos: Las contraseñas que incluyen una combinación de diferentes tipos de caracteres son más seguras que aquellas que sólo consisten en letras o números.
  • Evita utilizar información personal: No utilices tu nombre, dirección o fecha de nacimiento como contraseña. También es importante evitar utilizar palabras o frases comunes.
  • Utiliza contraseñas únicas para cada cuenta: No utilices la misma contraseña para múltiples cuentas. Si un atacante accede a una de tus contraseñas, podría intentar utilizarla para acceder a tus otras cuentas.
  • Utiliza un gestor de contraseñas: Un gestor de contraseñas es una aplicación o un servicio en línea que te ayuda a generar y almacenar contraseñas seguras y únicas para cada una de tus cuentas. Esto te permite utilizar contraseñas más seguras sin tener que recordarlas todas.

Es importante tener en cuenta que, aunque sigue siendo importante elegir contraseñas seguras, también es importante utilizar medidas adicionales de seguridad, como autenticación de dos factores, para proteger tus cuentas en línea.

Conociendo todos estos consejos y además viendo el gran error que estaba cometiendo configurando contraseñas tan débiles, mi amigo juan tomó más consciencia de lo importante que es que nosotros mismos tengamos el control de nuestra seguridad y no relajarnos con este tema, ya que tarde o temprano podríamos ser víctima de atacantes que utilicen nuestra información para hacer actos delictivos o peor causar algún daño, ya sea económico con el robo de alguna de nuestras cuentas bancarias o personal, robo de información ya sea correo o red social.

Alberto Sanchez

Analista de Ciberseguridad 


]]>Thu, 29 Dec 2022 11:24:01 -0300