¡Seguimos explicando nuestra guía de ciberataques!
Hoy os contamos los diferentes tipos de ciberataques que utilizan los ciberdelincuentes para conseguir la máxima información posible, atacarnos y conseguir sus objetivos. Vamos con los ataques a contraseñas:
Ataques a contraseñas
- Los ciberdelincuentes se sirven de diversas técnicas y herramientas con las que atacar nuestros credenciales. Los usuarios no siempre dificultamos esta tarea, solemos caer en malas prácticas que ponen en peligro nuestra seguridad:
- Utilizar la misma contraseña para distintos servicios.
- Creamos contraseñas débiles, fáciles de recordar y de atacar.
- Utilizar información personal a modo de contraseñas, como la fecha de nacimiento.
- Apuntarlas en notas o archivos sin cifrar.
- Guardar las contraseñas en webs o en el navegador.
- Hacer uso de patrones sencillos, como utilizar la primera letra en mayúscula, seguida de 4 o 5 en minúscula y añadir 1 o 2 números o un carácter especial. Esos patrones acaban por popularizarse, facilitando aún más la tarea a los ciberdelincuentes.
Ataque por fuerza bruta
- Consiste en adivinar nuestra contraseña a base de ensayo y error. Los atacantes comienzan probando diferentes combinaciones con nuestros datos personales, en caso de conocerlos por otras vías. Luego, continúan haciendo combinaciones de palabras al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto.
- El objetivo de los ciberdelincuentes siempre será conseguir la información almacenada en nuestras cuentas. Dependiendo de si se trata de un correo electrónico, con el que obtener datos personales y contactos; una red social, para suplantar nuestra identidad; o datos bancarios, con los que llevar a cabo transferencias a su cuenta o realizar compras sin nuestro consentimiento, el atacante hará uso de esta información para su propio beneficio.
- ¿Cómo me protejo?
- Fundamental evitar caer en los errores anteriores y mejorar la seguridad de las cuentas utilizando contraseñas robustas. Además, es conveniente aplicar el factor de autenticación múltiple, siempre que el servicio lo permita, y utilizar gestores de contraseñas.
Si necesitas más información, ¡contacta con Tecalsa aquí!