La mayoría de nosotros sería culpable de establecer una contraseña con nuestro año y fecha de nacimiento. Las personas prefieren establecer contraseñas con su información personal porque son muy fáciles de recordar. Sin embargo, este tipo de contraseñas inseguras e inseguras pueden ser fácilmente pirateadas, por lo que es mejor evitar establecer este tipo de contraseñas.
Los ataques a contraseñas hacen referencia al robo de contraseñas por parte de ciberdelincuentes o hackers. Los piratas informáticos y los ciberdelincuentes han lanzado diferentes tipos de ataques a las contraseñas. Por eso es importante conocer los tipos más comunes de ataques a contraseñas y prevenirlos.
Una investigación realizada en 2020 reveló que aproximadamente El 81% de las violaciones de datos ocurridos debido a credenciales comprometidas e inseguras. El número de ataques y robos de contraseñas ha aumentado considerablemente en los últimos años.
Dado que los robos de contraseñas se han hecho cada vez más frecuentes, hemos preparado una lista con algunos de los tipos de ataques a contraseñas más comunes, que le ayudarán a proteger los datos confidenciales de su empresa y a mantener a salvo a sus empleados.
Ataques de phishing
El phishing es uno de los ataques de tipo contraseña más denunciados. Por eso puede sorprender a varios lectores saber que aproximadamente el 75% de las organizaciones fueron víctimas de ataques de phishing el año pasado. Efectivamente, no se puede evitar ser blanco de un ataque, pero sí se puede prevenir.
Es crucial comprender que el éxito de los ataques de phishing depende de los errores humanos. Los hackers no tendrán que descifrar contraseñas, sino que las credenciales de los usuarios se entregan debido a errores humanos.
Durante un ataque de phishing, los hackers envían correos electrónicos a las víctimas, que serán disfrazados como si fueran de un proveedor de red, banco, servicio de entrega o cualquier otra fuente de confianza. La víctima hará clic en el enlace del correo electrónico sin verificar su autenticidad, e incluso puede introducir sus credenciales, lo que da a los hackers acceso a su cuenta.
Por lo tanto, si se toma su tiempo para verificar los correos electrónicos y asegurarse de que proceden de fuentes fiables, podrá mantenerse alejado de los ataques de phishing hasta cierto punto.
Ataques de relleno de credenciales
Los ciberdelincuentes y los hackers son muy conscientes de que la mayoría de los seres humanos tenemos mala memoria. Precisamente por eso, recordar varias contraseñas para distintas cuentas puede resultarnos abrumador. Como resultado, seis de cada diez personas acaban utilizando la misma contraseña para distintas cuentas, según reveló un Encuesta de Google.
Los ataques de relleno de credenciales se basan en la tendencia de los seres humanos a utilizar la misma contraseña para diferentes cuentas. Durante un ataque de relleno de credenciales, los hackers utilizan varias combinaciones de contraseñas y nombres de usuario robados para acceder a cuentas, en las que las víctimas han reutilizado una contraseña que ha sido comprometida.
Ataques de fuerza bruta
Uno de los métodos más fáciles y comunes utilizados por los hackers para acceder a las cuentas se llama ataques de fuerza bruta. Un estudio reciente reveló que se estima que aproximadamente el 80 por ciento de las infracciones de hacking implican ataques de fuerza bruta.
Los hackers utilizan un programa informático para probar todas las secuencias posibles de símbolos, números y letras hasta dar con la combinación correcta. Esto suele hacerse de forma sistemática, y a menudo se empieza utilizando contraseñas comunes como "password" y "123456".
Ataques al diccionario
Los ataques de diccionario son, de hecho, una forma de ataques de fuerza bruta a contraseñas, pero hay una diferencia importante entre ellos. Los ataques de fuerza bruta tradicionales intentan descifrar las contraseñas carácter por carácter. Por otro lado, los ataques de diccionario intentan piratear contraseñas a través de frases y palabras comunes.
En otras palabras, los ataques de diccionario se basan en las variaciones de palabras de uso común en las contraseñas. Dicho esto, los ataques de diccionario avanzados serán personalizados para determinados usuarios. En la mayoría de los casos, los hackers encontrarán fácilmente sus datos en Internet.
Por ejemplo, podrás identificar el nombre de la mascota de alguien a partir de su cuenta de Instagram o Facebook. Del mismo modo, podrás descubrir el nombre del grupo favorito de alguien a partir de su cuenta de Spotify.
Ataques de pulverización de contraseñas
El pulverizador de contraseñas es otro tipo de ataque de fuerza bruta que utiliza contraseñas de uso común para acceder a cuentas. Lo que diferencia a los ataques de pulverización de contraseñas es que pueden dirigirse simultáneamente a miles o millones de usuarios.
Los ataques de pulverización de contraseñas suelen dirigirse a plataformas basadas en la nube y de inicio de sesión. Es importante tener en cuenta que estos ataques a contraseñas pueden ser muy peligrosos para las plataformas de inicio de sesión y basadas en la nube.
Ataques Man-In-The-Middle
Los ataques MITM o Man-In-The-Middle suelen implicar una forma de interceptación, especialmente cuando los datos están en tránsito. Los piratas informáticos y los ciberdelincuentes se sitúan entre dos ubicaciones distintas e intentan transmitir los datos entre ellas. Las víctimas no sabrán que hay una persona en medio lanzando un ataque.
Es importante tener en cuenta que los ataques MITM suelen producirse debido a la ausencia de certificados SSL o TLS. Sin embargo, puede prevenir este tipo de ataques invirtiendo en un SSL económico y asegurándose de que se ha instalado correctamente. Si se pregunta por las opciones de SSL asequibles y fiables en el mercado de la ciberseguridad, podría invertir en un cheap positive SSL o certificado AlphaSSL y asegure su conexión.
Si ya está utilizando un certificado SSL para su sitio web, debe asegurarse de que el certificado funciona correctamente y no ha caducado. Si no lo hace, corre un mayor riesgo de sufrir ataques MITM.
Ataques de keyloggers
Los keyloggers o registradores de pulsaciones de teclas son muy peligrosos, ya que ni siquiera las contraseñas más seguras y fuertes pueden protegerse de ellos. Si alguien le vigila mientras teclea su contraseña, la obtendrá por muy segura que sea. Así es como funcionan los registradores de pulsaciones de teclas.
Los keyloggers no intentan descifrar contraseñas, sino que espían a las víctimas y graban las contraseñas cuando las introducen. Los keyloggers no sólo registran las contraseñas, sino también todo lo que usted teclea. Como resultado, podrán identificar los datos de su tarjeta de crédito, su nombre de usuario y otra información.
Conclusión
Las contraseñas reutilizadas, débiles y robadas son causas habituales de filtraciones de datos relacionadas con la piratería informática. Por desgracia, también pueden aprovecharse para acceder a sus cuentas y recursos informáticos.
Afortunadamente, podrá prevenir en mayor medida los ataques con contraseña asignando contraseñas seguras con una combinación de símbolos, letras y números. También debe entender claramente los diferentes ataques de contraseñas y cómo se lanzan, ya que podría ayudarle a salvarse de ellos.
Spanish 
English 
French 
German 
Turkish