La contraseña corporativa más común es Password1 porque “cumple con el mínimo de los requisitos de complejidad de contraseñas en Active Directory para la extensión y el uso de mayúsculas y números”; y que casi la mitad de los empleados no cambia sus contraseñas privilegiadas dentro de los 90 días recomendados.
Además, cuatro de cada 10 las comparten.
Ese es parte del panorama que pinta el ebook Una mirada al interior del manual de estrategias de un hacker publicado por la firma de seguridad Trustwave.
En él, aseguran que más de la mitad de las empresas han experimentado un aumento en las infecciones por software malintencionado como resultado de la utilización de medios sociales por parte de los empleados.
Sin embargo, solo un cuarto o un tercio de los trabajadores recibe capacitación sobre cómo responder a estos trucos de ingeniería social.
Según la firma de seguridad, casi la mitad de las grandes compañías a nivel mundial consultadas sufrieron 25 o más ataques de ingeniería social en los últimos dos años y poco menos de la tercera parte informó que cada incidente les costó un promedio de $100.000.