A medida que seguimos escuchando acerca de los riesgos de la seguridad basada en contraseñas, ha surgido una nueva amenaza que prueba este punto: Atlantis AIO, una máquina automática de hackeo de contraseñas.
Atlantis AIO ha sido revelada como una herramienta que los ciberdelincuentes utilizan para probar millones de contraseñas robadas de manera rápida y eficiente.
En un momento donde el malware de robo de información es una preocupación creciente, esta nueva herramienta amplifica la necesidad de dejar de usar contraseñas tradicionales por completo.
El funcionamiento de Atlantis AIO es a través de..
1. Módulos especializados para ataques de correo electrónico
Estos módulos permiten a los hackers sondear rápidamente las cuentas de correo electrónico, e incluso tomar el control de las bandejas de entrada para realizar actividades maliciosas adicionales.
2. Módulos de ataque de fuerza bruta
Estos módulos pasan rápidamente por combinaciones débiles o comúnmente usadas de nombres de usuario y contraseñas para acceder a cuentas, incluso si la contraseña no ha sido comprometida.
3. Módulos de recuperación
Esta función permite eludir CAPTCHA y otras protecciones de seguridad, automatizando el proceso de recuperación de cuentas para hacer más fácil la ejecución de ataques a gran escala.
¿Cómo Mitigar la Amenaza? Deja de Usar Contraseñas
Las implicaciones de esta máquina automática de hackeo son claras: las contraseñas ya no son suficientes para mantener tus datos seguros.
Con la creciente sofisticación de ataques como el credential stuffing es esencial adoptar métodos de autenticación más seguros, como las llaves de acceso (passkeys).
El Auge de la Autenticación sin Contraseñas
Nuevos informes de HYPR revelan que el futuro de la autenticación radica en las llaves de acceso, credenciales seguras y resistentes al phishing que se espera reemplacen a las contraseñas en los próximos dos años.
A diferencia de las contraseñas tradicionales, las llaves de acceso son mucho más seguras y significativamente más rápidas.
El Empuje de Microsoft Hacia el Ingreso sin Contraseñas
Microsoft también ha adoptado la autenticación sin contraseñas. En un anuncio reciente, Microsoft confirmó que está implementando una nueva experiencia de inicio de sesión para más de mil millones de usuarios, que priorizará las llaves de acceso sobre las contraseñas.
Este movimiento tiene como objetivo proporcionar un proceso de inicio de sesión más seguro y optimizado, con las llaves de acceso siendo “tres veces más rápidas que las contraseñas”.
Este es un paso crucial hacia adelante para asegurar las identidades digitales. A medida que Microsoft sigue implementando su enfoque de primero las llaves de acceso, los usuarios ya están experimentando los beneficios en plataformas como Xbox.
La Necesidad Creciente de un Cambio
A pesar de estos avances, muchas organizaciones siguen utilizando sistemas de contraseñas obsoletos, dejándose expuestas a amenazas crecientes.
La inteligencia de amenazas más reciente muestra que el 40% de las organizaciones aún dependen de contraseñas y el 52% usa métodos de autenticación de dos factores (2FA) inseguros.
Esto resalta la necesidad urgente de un cambio hacia herramientas modernas de verificación de identidad como las llaves de acceso.
Un Llamado a la Acción
A la luz de la nueva investigación y las amenazas de seguridad como Atlantis AIO, está claro: deja de usar contraseñas ahora.
Los expertos en ciberseguridad coinciden en que las organizaciones y los individuos deben priorizar la adopción de métodos de autenticación resistentes al phishing para evitar convertirse en objetivos de ataques sofisticados.
Además, las llaves de seguridad hardware, como las llaves Titan de Google, también se están volviendo más disponibles como una alternativa a las contraseñas tradicionales.
Aunque no son tan convenientes como las llaves de acceso, proporcionan una mejora significativa en seguridad y ahora están disponibles en 22 mercados en todo el mundo.
A medida que el panorama de la seguridad digital continúa evolucionando, adoptar estos métodos modernos ya no es una opción: es una necesidad.