Técnicas que utilizan los ciberdelincuentes para robar contraseñas
1.
Malware
Una
forma común de obtener contraseñas es a través de malware. Los
correos electrónicos de phishing son el vehículo
principal para este tipo de ataques, aunque también puede ser víctima de
malware al hacer clic en anuncios maliciosos (malicious o anuncios maliciosos)
o incluso acceder a un sitio web previamente comprometido (drivebydownload).
Como
ha señalado repetidamente el investigador de ESET, Lukas Stefanko, el malware puede incluso ocultarse dentro de una
aplicación móvil de aspecto legítimo, que a menudo se encuentra en tiendas de
aplicaciones de terceros.
Hay
varios tipos de malware para robar información, pero algunos de los más comunes
están diseñados para registrar pulsaciones de teclas o tomar capturas de
pantalla de un dispositivo y enviarlas a los atacantes. Entre ellos, los keyloggers.
2.
Pishing e ingeniería social
La
ingeniería social es un truco psicológico diseñado para convencer a alguien de que haga algo que no
debe hacer, y las estafas son la forma más conocida de ingeniería social.
Mediante
este tipo de ataques, los ciberdelincuentes se hacen pasar por entidades
legítimas como amigos, familiares, instituciones públicas y empresas conocidas,
etc. Los correos electrónicos o mensajes de texto recibidos parecerán
genuinos, pero contendrán un
enlace o archivo adjunto malicioso que, si se hace clic, descargará malware o
lo llevará a una página que le pedirá que ingrese datos personales. Afortunadamente,
existen formas de detectar las señales de advertencia de un ataque de phishing.
Los
estafadores incluso usan llamadas
telefónicas para obtener directamente identificaciones y otra
información personal de sus víctimas, a menudo haciéndose pasar por ingenieros
de soporte técnico.
3.
Por deducción
Si
bien los ciberdelincuentes tienen herramientas automatizadas para realizar
ataques de fuerza bruta y descubrimiento de contraseñas, a veces ni siquiera
las necesitan, incluso las conjeturas son simples, a diferencia del enfoque
utilizado de manera más sistemática en los ataques de fuerza bruta.
La
contraseña más popular para 2021 es “123456″, seguida de “123456789″. Y si se recicla la misma contraseña o se usa una
contraseña estrechamente derivada para acceder a varias cuentas, es más fácil
para los atacantes, lo que aumenta el riesgo de robo de identidad y fraude.
¿Ya conoces Knowbe4?
La mejor plataforma para proteger tu empresa
Comentarios
Publicar un comentario