AMD sufre un hackeo porque sus contraseñas eran muy débiles
Un grupo de ciberdelincuentes como RansomHouse, afirma tener más de 450 Gb de datos hackeados de AMD. El grupo parece haber adquirido estos datos gracias a que AMD utilizaba contraseñas de muy baja seguridad sencillas para proteger su red de las intrusiones, y por ello han sufrido un hackeo a pequeña escala.
¿Cómo de débiles eran sus contraseñas? De las primeras que cualquier experto en ciberseguridad básica te diría que no debes de usar. Algunas de las contraseñas empleadas eran simplemente «password» (contraseña), la contraseña débil más extendida. Lo destacable de este hackeo es que se produjo porque uno de los tres gigantes mundiales de los componentes informáticos, no ha usado principios básicos para tener una contraseña segura.
AMD no cumplía con ciberseguridad básica de nivel usuario y han sufrido un hackeo
RansomHouse afirma que los datos fueron tomados en enero de 2022 y ha proporcionado una muestra de datos como prueba del hackeo. Afirman que no tienem nada que ver con la brecha en sí y que no producen ransomware ni cifran datos, sino que actúa como «mediador profesional». Se trata de un grupo bastante nuevo, que parece haber comenzado en diciembre de 2021 y que enumera seis empresas a las que ha hackeado datos, siendo AMD la última.
Estos 56GB de datos no son muchos para una empresa del tamaño de AMD que conseguir con un hackeo, pero no deja de ser una advertencia que hayan conseguido tantos datos por un error humano tan básico y tan grave. AMD se puso en contacto con el portal Tom’s Hardware para confirmarlo. Son conscientes de que un actor malicioso afirma estar en posesión de datos robados, y actualmente están llevando a cabo una investigación.
No parece ser un hecho grave, pero pone en evidencia la necesidad de tener contraseñas fuertes. Si bien los consejos para los usuarios más básicos que no guardan nada de información relevante, tener una contraseña segura puede ser hasta un problema. Pero cuando se tiene acceso a datos importantes y confidenciales, la seguridad es necesaria porque un agujero de seguridad puede comprometer toda la red.
¿Qué debía de hacer AMD para tener contraseñas seguras? Pues usar gestores de contraseña, preferiblemente privados; que generen contraseñas totalmente aleatorias que no sean fáciles de conseguir mediante diccionarios. Esa es la abse de la ciberseguridad online. Está bien tenerlas apuntadas en un documento físico que se pueda ocultar, y revisar constantemente con programas de protección como el anmtivirus, y si es necesario, usar una VPN que añada una capa de privacidad más a nuestros datos.
Fuente: PC Gamer