Ataques a contraseñas

guía de ciberataques
Guía de Ciberataques
3 noviembre, 2020
Ataques por Ingeniería Social
17 noviembre, 2020
Show all

Ataques a contraseñas

ataques a contraseñas

¡Seguimos explicando nuestra guía de ciberataques!

Hoy os contamos los diferentes tipos de ciberataques que utilizan los ciberdelincuentes para conseguir la máxima información posible, atacarnos y conseguir sus objetivos. Vamos con los ataques a contraseñas:

Ataques a contraseñas

  • Los ciberdelincuentes se sirven de diversas técnicas y herramientas con las que atacar nuestros credenciales. Los usuarios no siempre dificultamos esta tarea, solemos caer en malas prácticas que ponen en peligro nuestra seguridad:
    • Utilizar la misma contraseña para distintos servicios.
    • Creamos contraseñas débiles, fáciles de recordar y de atacar.
    • Utilizar información personal a modo de contraseñas, como la fecha de nacimiento.
    • Apuntarlas en notas o archivos sin cifrar.
    • Guardar las contraseñas en webs o en el navegador.
    • Hacer uso de patrones sencillos, como utilizar la primera letra en mayúscula, seguida de 4 o 5 en minúscula y añadir 1 o 2 números o un carácter especial. Esos patrones acaban por popularizarse, facilitando aún más la tarea a los ciberdelincuentes.

 

ataques a contraseñas

Ataque por fuerza bruta

  • Consiste en adivinar nuestra contraseña a base de ensayo y error. Los atacantes comienzan probando diferentes combinaciones con nuestros datos personales, en caso de conocerlos por otras vías. Luego, continúan haciendo combinaciones de palabras al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto.
  • El objetivo de los ciberdelincuentes siempre será conseguir la información almacenada en nuestras cuentas. Dependiendo de si se trata de un correo electrónico, con el que obtener datos personales y contactos; una red social, para suplantar nuestra identidad; o datos bancarios, con los que llevar a cabo transferencias a su cuenta o realizar compras sin nuestro consentimiento, el atacante hará uso de esta información para su propio beneficio.
  • ¿Cómo me protejo?
    • Fundamental evitar caer en los errores anteriores y mejorar la seguridad de las cuentas utilizando contraseñas robustas. Además, es conveniente aplicar el factor de autenticación múltiple, siempre que el servicio lo permita, y utilizar gestores de contraseñas.

Si necesitas más información, ¡contacta con Tecalsa aquí!