La seguridad informática es un tema cada vez más relevante en nuestra sociedad, sobre todo cuando se trata de proteger los datos y los servicios que ofrecen los servidores de internet. Estos dispositivos, que almacenan y procesan información vital para muchas organizaciones y usuarios, son el objetivo de constantes ataques de hackers que buscan vulnerar sus defensas y acceder a sus recursos. Uno de los métodos más comunes y efectivos que utilizan los ciberdelincuentes es el llamado ataque de fuerza bruta, que consiste en probar sistemáticamente diferentes combinaciones de nombres de usuario y contraseñas hasta encontrar la correcta. Este tipo de ataque puede tardar desde minutos hasta años, dependiendo de la complejidad y la longitud de las credenciales, pero también de la velocidad y el número de intentos que pueda realizar el atacante. |
Para demostrar lo expuesto que está cualquier servidor a este tipo de ataques, un grupo de investigadores ha creado Brute Fail, una página web que muestra en tiempo real los intentos fallidos de acceso a un servidor ficticio ubicado en Estados Unidos. Según sus creadores, el objetivo es concienciar sobre la importancia de usar contraseñas seguras y medidas adicionales como la autenticación en dos pasos o el bloqueo de direcciones IP sospechosas.
Brute Fail recoge los datos de un honeypot, es decir, un sistema diseñado para atraer y registrar los ataques informáticos. En este caso, el honeypot simula ser un servidor SSH, un protocolo que permite el acceso remoto a otros dispositivos mediante una conexión cifrada. La página web muestra el origen geográfico, la fecha y la hora, y el nombre de usuario y la contraseña que ha intentado usar el atacante. También ofrece estadísticas sobre los países, las contraseñas y los nombres de usuario más frecuentes.
Los resultados son sorprendentes y preocupantes. Según Brute Fail, el servidor recibe un intento fallido de acceso cada 10 segundos aproximadamente, y la mayoría provienen de China, Estados Unidos e India. Las contraseñas más comunes son "123456", "admin" y "password", mientras que los nombres de usuario más usados son "root", "admin" y "user". Estos datos revelan que muchos atacantes usan combinaciones muy simples y predecibles, pero también que muchos servidores siguen usando credenciales muy débiles y fáciles de adivinar.
El proyecto Brute Fail es una muestra más de la necesidad de mejorar la seguridad informática en todos los niveles, desde los proveedores de servicios hasta los usuarios finales. Los expertos recomiendan usar contraseñas largas, complejas y únicas para cada cuenta o servicio, así como cambiarlas periódicamente y usar gestores de contraseñas que las almacenen y generen de forma segura. También es aconsejable activar la verificación en dos pasos cuando sea posible, y evitar acceder a servidores o redes desconocidas o poco confiables.