Header Ads Widget

Ticker

6/recent/ticker-posts

¿Cuál es la mayor amenaza para sus credenciales? Los 3 principales ataques de contraseña explicados

Los ciberdelincuentes están más que interesados ​​en entrar en sus cuentas digitales. Ya sea por espionaje, robo de identidad o fraude, se debe a sí mismo permanecer en guardia y dificultar su trabajo.

Ataques de contraseña

Los piratas informáticos utilizan herramientas automatizadas para buscar vulnerabilidades. Por lo tanto, también debe avanzar en su conocimiento y encontrar nuevas formas de fortalecer sus defensas cibernéticas.

La primera parte de montar una defensa sólida es saber de qué amenazas a sus credenciales de inicio de sesión debe tener cuidado:

1. suplantación de identidad

Un ataque de phishing no es técnicamente tan exigente de ejecutar. Se centra en un nivel psicológico.

En otras palabras, es un método para engañarlo para que revele su contraseña al atacante sin que tenga que realizar ningún tipo de piratería tradicional.

Sin embargo, implica una gran cantidad de convencimiento, simulación e ingeniería social.

Comienza con los delincuentes que le envían un correo electrónico. La identificación de su remitente es falsificada o manipulada de otra manera para que parezca que proviene de otra persona. También asumen una voz de autoridad, por ejemplo, fingen ser su gerente o el administrador de la cuenta. Luego, los perpetradores hacen una demanda urgente que implica solicitar los detalles de su cuenta.

Otra variación de esto es atraerlo para que visite un formulario de inicio de sesión fraudulento. Puede usar los mismos pretextos de que algo está mal con su cuenta o que necesita actualizar la información.

En realidad, el formulario de inicio de sesión no es más que una imitación de un sitio legítimo. Si bien la mayoría de estos formularios se parecen a los reales, la URL de la página de destino tiende a ser un claro indicioSi procede a ingresar su información de inicio de sesión, la envía directamente a los brazos del hacker.

2. Ataque de diccionario

Un ataque de diccionario es cuando alguien intenta acceder a su cuenta sin su permiso adivinando el camino.

Por supuesto, usan varias herramientas de piratería para tener éxito. Estos están precargados con cadenas de palabras y combinaciones de uso común.

Por ejemplo, si su contraseña es "breadcrumb", este ataque cibernético tiene una oportunidad más que justa de descifrarla.

Además, a diferencia de la fuerza bruta, los piratas informáticos optimizan un ataque de diccionario. No intenta todas las combinaciones de caracteres posibles que existen; solo prueba palabras que la gente tiende a usar como contraseña. Por lo tanto, lleva mucho menos tiempo recorrer todas las posibilidades más probables.

La buena noticia es que si mantiene su contraseña difícil de adivinar y no obvia, un ataque de diccionario no tendrá éxito.

3. Fuerza bruta

En un ataque de fuerza bruta, un pirata informático analiza todas las combinaciones de caracteres posibles hasta que una de ellas resulta ser la contraseña correcta.

Los ataques de fuerza bruta son mucho más lentos y menos optimizados que los ataques de diccionario, por lo que requieren más tiempo. Pero si su contraseña es una cadena corta, por ejemplo, "1234", este enfoque la descifrará en poco tiempo.

La buena noticia es que puede hacer mucho de su parte para evitar ataques de fuerza bruta. Favorecer contraseñas más largas en lugar de las más cortas debería ser el primer paso.

Si es un usuario de WordPress que intenta proteger la cuenta de administrador, existen complementos disponibles que limitan el número máximo de intentos de inicio de sesión por hora. Una vez que alcanzan el máximo, los complementos bloquean más intentos de inicio de sesión desde la misma IP durante un tiempo. Es una excelente manera de mantener a raya los ataques de fuerza bruta.

¿Cómo proteger sus credenciales?

La vigilancia es la clave para defenderse de los ataques de phishing. Siempre verifique dos veces quién le envió el correo electrónico y no siga las instrucciones que recibe a ciegas.

Proteger Credenciales

Sugerencia: un administrador real nunca le pediría su contraseña. Incluso si quisieran acceder a su cuenta, podrían hacerlo sin conocer sus credenciales de inicio de sesión.

Y si el correo electrónico dice ser de su jefe, ¿por qué no pedirle en persona que lo confirme? Su jefe nunca lo tendrá en su contra.

Para mantenerse a salvo de los ataques de fuerza bruta y de diccionario, infórmese sobre cómo crear una contraseña sólida.

Para resumir, debe ser una mezcla variada de números, caracteres y símbolos especiales. Cuanto más tiempo, mejor. Para evitar hacer el trabajo tedioso usted mismo, obtenga un administrador de contraseñas para generar las contraseñas por usted.

Como medida adicional de defensa, utilice herramientas 2FA como una huella digital biométrica (puede leer más sobre esto aquí) o confirmación por SMS. Es especialmente crucial usar 2FA en sus cuentas esenciales, como correo electrónico y plataformas de pago.

Y no olvides activarlo también en tus aplicaciones. Puede proteger su administrador de contraseñas mucho mejor si habilita la autenticación biométrica de huellas dactilares o de reconocimiento facial.

Si activa el primero, un pirata informático tendría que forzar su dedo en el escáner para pasar. Obtener su contraseña de un ataque de fuerza bruta o de diccionario no sería suficiente.

Conclusión

Si bien son básicos, estos principios de ciberseguridad contribuyen en gran medida a proteger sus cuentas. Como tampoco son difíciles de implementar, no tienes excusa para no aplicar lo que has aprendido.

Publicar un comentario

0 Comentarios