A través de los años los criminales cibernéticos al comprometer las cuentas de sus víctimas han ido recopilando las contraseñas y han podido hacer una lista de las contraseñas más típicas, ósea las más usadas por sus víctimas. Estas contraseñas llegaron a formar parte de la lista que se usa para los ataques del diccionario para hackear diferentes recursos en línea.
A través de los años los criminales cibernéticos al comprometer las cuentas de sus víctimas han ido recopilando las contraseñas y han podido hacer una lista de las contraseñas más típicas, ósea las más usadas por sus víctimas. Estas contraseñas llegaron a formar parte de la lista que se usa para los ataques del diccionario para hackear diferentes recursos en línea.
Al analizar un malware que se propaga a través de los ataques "Drive-by download" con su vector inicial del email. El correo malicioso que le llega a la víctima se ve así:
Realmente el texto puede cambiar, a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: al dar el click la víctima en el enlace del email es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala a la máquina de la víctima de una manera absolutamente silenciosa e invisible.
En este caso particular, el malware aprovechaba 2 vulnerabilidades: una de Java y la otra de Adobe Reader.
El malware instalada roba los credenciales guardados en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadora, los gestores de los archivos FTP y otros programas. Además de lo mencionado tiene una lista de las contraseñas más usadas o más populares que la gente suele usar para lanzar los ataques de diccionario hacia los recursos en Internet.
Sin más, esta es la lista de las peores contraseñas que uno puede tener:
password
phpbb
qwerty
jesus
abc123
letmein
test
love
password1
hello
monkey
dragon
trustno1
iloveyou
shadow
christ
sunshine
master
computer
princess
tigger
football
angel
jesus1
whatever
freedom
killer
asdf
soccer
superman
michael
cheese
internet
joshua
fuckyou
blessed
baseball
starwars
purple
jordan
faith
summer
ashley
buster
heaven
pepper
hunter
lovely
andrew
thomas
angels
charlie
daniel
jennifer
single
hannah
qazwsx
happy
matrix
pass
aaaaaa
amanda
nothing
ginger
mother
snoopy
jessica
welcome
pokemon
iloveyou1
mustang
helpme
justin
jasmine
orange
testing
apple
michelle
peace
secret
grace
william
iloveyou2
nicole
muffin
gateway
fuckyou1
asshole
hahaha
poop
blessing
blahblah
myspace1
matthew
canada
silver
robert
forever
asdfgh
rachel
rainbow
guitar
peanut
batman
cookie
bailey
soccer1
mickey
biteme
hello1
eminem
dakota
samantha
compaq
diamond
taylor
forum
john316
richard
blink182
peaches
cool
flower
scooter
banana
james
asdfasdf
victory
london
123qwe
startrek
george
winner
maggie
trinity
online
123abc
chicken
junior
chris
passw0rd
austin
sparky
admin
merlin
friends
hope
shalom
nintendo
looking
harley
smokey
joseph
lucky
digital
thunder
spirit
bandit
enter
anthony
corvette
hockey
power
benjamin
iloveyou!
1q2w3e
viper
genesis
knight
qwerty1
creative
foobar
adidas
rotimi
slayer
wisdom
praise
zxcvbnm
samuel
mike
dallas
green
testtest
maverick
onelove
david
mylove
church
friend
god
destiny
none
microsoft
bubbles
cocacola
jordan23
ilovegod
football1
loving
nathan
emmanuel
scooby
fuckoff
sammy
maxwell
jason
john
1q2w3e4r
baby
red123
blabla
prince
qwert
chelsea
angel1
hardcore
dexter
saved
hallo
jasper
danielle
kitten
cassie
stella
prayer
hotdog
windows
mustdie
gates
billgates
ghbdtn
gfhjkm
hgTYDOMium
Esta misma lista la he subido a http://pastebin.com/P5Xfu8kn donde la podrá revisar.
Básicamente la idea es que pueda revisar si derepente su contraseña coincide con una de las mencionadas. Si es que es así, hay que cambiarla urgente! Si desea ayuda sobre cómo crear contraseñas seguras, lo puede ver aquí.
