ciberataque contraseñas

La mayoría de las veces, lo único que separa a un ciberdelincuente de tus datos personales y financieros es la contraseña. Por eso hoy en día son uno de los principales objetivos.

Claves, contraseñas, passwords… reciben muchos nombres, pero al final son lo mismo, una defensa para proteger nuestros datos en Internet. Y son el punto débil de la vida digital de muchas personas, sobre todo por que, actualmente, los usuarios deben recordar innumerables credenciales de acceso.

Se calcula que el número medio de contraseñas que tiene que gestionar una persona ha aumentado un 25 por ciento interanual en 2020. Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, comprometiendo la seguridad de varios sitios a la vez.

La empresa de ciberseguridad ESET ha recopilado las cinco técnicas mas extendidas que utilizan los cibercriminales para robar las contraseñas de acceso.

El phishing

Es uno de los ejemplos de ciberataque más famosos. En este caso, los ciberdelincuentes se hacen pasar por entidades legítimas, como empresas con las que el usuario ha entablado negocios.

Estos correos electrónicos parecen auténticos, pero incluyen un enlace o un archivo adjunto malicioso que, si se pulsa, descarga ‘malware’ o lleva a una página para facilitar los datos personales.

El malware

Otra popular forma de hacerse con contraseñas. Un malware es un programa malicioso. Se puede ser víctima al hacer clic en un anuncio malicioso o malvertising, o incluso al visitar un sitio web comprometido, que se conoce como drive–by–download.

Como ESET destaca, el malware puede incluso esconderse en una aplicación móvil de aspecto legítimo, que puede encontrarse en tiendas de aplicaciones de terceros.

Existen diversas variedades, pero algunas de las más comunes están diseñadas para registrar las teclas que el usuario pulsa en el teclado o hacer capturas de pantalla del dispositivo y enviarlas a los atacantes.

La comprobación de credenciales

En este tipo de ataques, los hackers introducen grandes volúmenes de combinaciones de contraseñas, robadas con anterioridad mediante un ‘software’ automatizado.

Tras eso, la herramienta las prueba en un gran número de sitios, con la esperanza de encontrar una coincidencia. De este modo se pueden desbloquear varias cuentas con una sola contraseña.

En 2021 se produjeron 193.000 millones de ataques de este tipo en todo el mundo. Una de las víctimas recientes más notables ha sido el gobierno de Canadá.

La prueba aleatoria de contraseñas

Otra técnica en la que los ciberdelincuentes usan un software automatizado para probar una lista de contraseñas de uso común contra una cuenta.

Aunque disponen de herramientas automatizadas para forzar la deducción de las contraseñas, a veces ni siquiera son necesarias.

La contraseña más común de 2020 fue ‘123456’, seguida de ‘123456789’, y en el cuarto puesto se encuentra la propia palabra ‘password’.

El ‘shoulder surfing’

Aunque existen innumerables formas de robar una contraseña de forma virtual, hay que recordar que siguen existiendo formas de otener una contraseña de forma offline que suponen un riesgo.

Es el caso de lo que se conoce en inglés como shoulder surfing, o ‘mirar por encima del hombro’ en español. ESET ha realizado experimentos que muestran la facilidad con la que puede averiguarse una contraseña de Snapchat mediante este sistema.

Cómo evitar que te roben las contraseñas

Para ayudar a protegerte, ESET ha compartido una serie de recomendaciones para que los usuarios no acaben sufriendo el robo de sus contraseñas.

Algunos son consejos recurrentes, como utilizar solo contraseñas o frases fuertes y únicas en cada una de las cuentas. ¡IMPORTANTE!: evita reutilizar credenciales.

Otra recomendación pasa por activar la autenticación de dos factores (2FA), o un gestor de contraseñas, que almacenará contraseñas fuertes y únicas para cada sitio y cuenta. También es importante cambiar de contraseña en caso de aviso de robo de datos.

Los usuarios deben concienciarse y utilizar únicamente sitios HTTPS para iniciar sesión, no hacer clic ni abrir adjuntos en correos electrónicos no solicitados y descargar solo aplicaciones de tiendas oficiales.

Por último, conviene también usar un software de ciberseguridad, utilizar siempre sistemas operativos y aplicaciones actualizados, tener cuidado con posibles ‘mirones’ en espacios públicos y nunca conectarse a cuentas desde redes WiFi públicas, en las que se recomienda el uso de herramientas VPN.

Fuente: Cope

Deja una respuesta

Tu dirección de correo electrónico no será publicada.