Día Mundial de la Contraseña: ¿Cuáles son los ataques más habituales?

Palabras clave

Contenido patrocinado: 
Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario
Autor:
Desde programas que "graban" la actividad del teclado del usuario hasta ingeniería social, ¿a qué hay que estar atentos?
Contraseñas seguras

Computing.- El primer jueves de mes de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca concienciar sobre la necesidad de cuidar al máximo este mecanismo de seguridad en dispositivos electrónicos. Por ello, el equipo de expertos de Entelgy Innotec Security da a conocer las técnicas más empleadas por parte de los ciberdelincuentes para vulnerar la información y los equipos.

Fuerza bruta, donde el ciberdelincuente utiliza programas especiales que prueban contraseñas al azar hasta dar con la correcta. Si esto no funciona, tratará de obtener alguna pista consultando información relacionada con el usuario visitando sus perfiles en redes sociales, en muchas ocasiones mal configurados en términos de privacidad.

Otro ataque es el de diccionario, un programa informático que prueba cada palabra de un “diccionario” previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo. Además, el ataque keylogger hace que el usuario instale inconscientemente un malware que captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes.

Te interesa leer: Administración de contraseñas: ¿Cuál es la falla?

Los cibercriminales también pueden engañar a su víctima mediante el phishing, a través de un cuestionario fraudulento enviado por correo electrónico, redes sociales o mensajes instantáneos, para que introduzca sus credenciales de inicio de sesión. Este mensaje suplanta la identidad de una organización o empresa importante que requiere atención inmediata, por lo que el usuario es fácilmente engañado.

También existen ataques de Ingeniería social, aquellos que no se llevan a cabo a través de equipos informáticos y que consisten en espiar a un usuario cuando está escribiendo sus credenciales, una llamada de teléfono suplantando la identidad de alguien, así como la simple tarea de buscar en el puesto de trabajo de la víctima. Una práctica muy común es dejar la contraseña apuntada en un post-it alrededor del equipo, lo cual es totalmente desaconsejable.

Finalmente, uno de los principales errores cometidos por los usuarios es crear contraseñas relacionadas con su vida personal o trabajo. Estos ataques, llamados spidering, hacen que los cibercriminales utilicen una técnica en la que se emplea una “araña” de búsqueda, muy similar a las empleadas en motores de búsqueda, que va introduciendo los términos hasta dar con la contraseña correcta.

Según un informe realizado por Ponemon Institute, las pérdidas económicas de media por un robo de información a una empresa ascienden a 3,41 millones de euros. Estas pérdidas se originan por contraseñas poco robustas robadas por los ciberdelincuentes a través de alguna de las técnicas mencionadas. Además, la falta de información y concienciación provoca que usuarios y compañías lleven a cabo prácticas poco recomendables que permiten a los ciberdelincuentes vulnerar los sistemas.

“Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario. Es mucha e importante la información que hay detrás de una clave por ello, a la hora de crear una contraseña tiene que ser la más segura y robusta posible”, explica Félix Muñoz, CEO de Entelgy Innotec Security.

Contenido relacionado: