Un informe revela que se han robado 460.000 credenciales del FTSE 100.
getty
Nunca es bueno leer sobre contraseñas comprometidas, ya sea que estén incluidas en una lista recién publicada y fácilmente consultable, un análisis de 800 millones de credenciales robadas, o rastreos de la web oscura que revelan exactamente qué contraseñas han sido extraídas. Pero cuando un artículo, este artículo de hecho, se refiere a casi medio millón de credenciales robadas que pertenecen a empleados de empresas del FTSE 100, entonces su negocio debe prestar atención. Y rápidamente. Esto es lo que necesita saber y hacer.
El informe 'FTSE 100 en venta' revela 460.000 credenciales robadas en la web oscura
Su negocio no es tan seguro como podría pensar. Esa es la conclusión de un nuevo informe, resultado de una colaboración de investigación entre analistas de Socura y Flare, que ha revelado lo que llamó "la alarmante escala de credenciales de empleados robadas" en las empresas del FTSE 100.
Tenga en cuenta que el London Stock Exchange Group en sí no ha sido hackeado, ni se han comprometido credenciales del LSEG o del índice, el informe se refiere puramente a las empresas del FTSE 100, para evitar dudas.
El informe FTSE 100 en venta encontró más de 460.000 credenciales robadas asociadas con empresas del FTSE 100 a la venta en la web oscura, e incluso disponibles en la web superficial a la que cualquiera puede acceder. "El FTSE 100 incluye algunas de las marcas más grandes y confiables del Reino Unido", advirtió Andy Kays, CEO de Socura, agregando que todavía luchan con "las mismas preocupaciones básicas de seguridad cibernética que otras empresas". En particular, Kays señaló el aumento del malware infostealer que ha resultado en el robo de credenciales a escala industrial.
Hallazgos clave del informe FTSE 100 en venta
Recomendaría encarecidamente que cada miembro de la junta directiva, cada ejecutivo, cada empleado, y no solo aquellos en empresas del FTSE 100, lean el informe completo. Léanlo, absorban lo que dice y presten atención a las advertencias que presenta. Sin embargo, los puntos clave se pueden resumir de la siguiente manera:
- 15 empresas del FTSE tienen más de 10.000 instancias de credenciales robadas disponibles en línea.
- Una empresa tiene más de 45.000 instancias.
- 8.000 instancias de credenciales corporativas de empresas del FTSE 100 se filtraron a través de registros de infostealer.
- El 59% de las empresas del FTSE 100 tienen al menos un empleado que usa 'password' como contraseña.
Anne Heim, líder de inteligencia de amenazas en Socura, reiteró las advertencias diciéndome que la mayoría de los ciberdelincuentes "no perderán tiempo valioso hackeando credenciales cuando pueden encontrarlas o comprarlas fácilmente en línea". Como tal, las empresas deberían implementar autenticación de múltiples factores, usar Claves de Acceso donde estén disponibles, y monitorear la exposición potencial a amenazas en nuevas filtraciones de datos.
Fuente: https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
