Robar contraseñas no es tan difícil
Las herramientas y tecnologías que usan para dar con las contraseñas o passwords son cada vez más sofisticadas y están tan automatizadas hasta el punto en que el proceso manual de “adivinar” las contraseñas ya no es necesario.
Estos son algunos de los métodos más comunes de robo de contraseñas:
🕮 Ataque de diccionario: Los hackers intentan adivinar una contraseña escribiendo una lista común de palabras de un “diccionario” de contraseñas. Los diccionarios de contraseñas más avanzados incluyen listas de las palabras más comunes usadas en contraseñas. Este es un método relativamente simple, pero es eficaz para adivinar las contraseñas menos complejas. Si usted usa palabras reales en cualquiera de sus contraseñas, sus credenciales están en riesgo.
💪 Ataque de fuerza bruta: Aunque no es tan eficiente como el ataque de diccionario, un ataque de fuerza bruta es más eficaz en adivinar una contraseña con el tiempo. Con este método, los hackers usan herramientas para probar repetidamente cualquier combinación posible de letras, números y símbolos en una contraseña hasta que logran descifrarla. Un enfoque similar es un ataque de fuerza bruta inversa, en el que el hacker prueba una contraseña en muchos nombres de usuario.
🌈 Ataque de Arcoiris: Que no les engañe el nombre. Este método usa un recurso llamado tabla de arcoíris para descifrar valores de hash de contraseñas (básicamente contraseñas mezcladas que están almacenadas en bases de datos de sistemas) de una manera mucho más eficiente y eficaz que los ataques de fuerza bruta y de diccionario.
🔑 Ataque de Relleno de Credenciales: Como muchas personas usan las mismas contraseñas o variaciones de ellas en diferentes cuentas, los hackers encontraron una manera de contrastar automáticamente listas de bases de datos de combinaciones de usuarios y contraseñas filtradas con el inicio de sesión del sitio web objetivo. Según Shape Security, el 90% de los intentos de inicio de sesión de los vendedores minoristas en línea son de este tipo de ataque y este método es eficaz para los hackers alrededor del 3% de las veces.
🤝 Ataque de Ingeniería Social: Este enfoque viene en una variedad de estilos, todos asociados con la idea de engañar o manipular a las personas para que divulguen su información o realicen cierta acción. Los métodos comunes de ingeniería social que se usan para robar contraseñas incluyen la suplantación de la entidad y el uso de troyanos. Un enfoque menos común es “mirar por encima del hombro”, en el que el hacker simplemente mira cuando el usuario escribe su contraseña.