El pasado jueves, 2 de mayo, se celebró el Día Mundial de la Contraseña, una fecha que tiene como objetivo concienciar acerca de la necesidad que tiene cualquier usuario de proteger al máximo sus dispositivos electrónicos.

La mejor forma de protegerse de un ciberataque es conociendo las técnicas y herramientas utilizadas por los ciberdelincuentes. Así como, los errores que puede llegar a cometer un usuario para poder evitarlos.

ATAQUES MÁS FRECUENTES

Una de las tácticas más frecuentes es mediante programas especiales que prueban contraseñas al azar en la cuenta de la víctima hasta dar con la correcta. Las primeras que se utilizan son “1q2w3e4r5t” o “zxcvbnm”. Por ello, la mayoría de cuentas hackeadas han utilizado en su contraseña una sucesión de números como “123456”. Debido a esto, más de 23,2 millones de usuarios en todo el mundo se han visto afectados.

En el caso de que esta técnica no funcione, el ciberdelincuente tratará de obtener alguna pista consultando la información personal relacionada con el usuario. Las redes sociales son muy útiles en estos casos , ya que es donde se publica toda la información relacionada con la persona.

Un ataque muy habitual es el “de diccionario”. Consiste en un programa informático que prueba cada palabra del diccionario y contiene las combinaciones de contraseñas más utilizadas en el mundo.

Encontramos también el ataque “keylogger”. El usuario instala inconscientemente un programa malicioso y, una vez instalado, se capturan todas las pulsaciones del teclado, incluyendo las contraseñas que son enviadas a los ciberdelincuentes.

Este es uno de los ataques más peligrosos, puesto que no sólo registra contraseñas, sino también cuentas bancarias y datos relevantes. También se utilizan técnicas de ingeniería social como el “shoulder surfing”, es decir, espiar al usuario cuando está escribiendo sus credenciales o la suplantación de la identidad de una persona que está pidiendo la contraseña pero en realidad es una estafa.

Uno de los principales errores que cometen los usuarios es crear contraseñas relacionadas con su vida privada o laboral, con nombres propios, de películas o canciones que les gustan, sin saber que esta información está al alcance de todos los ciberdelincuentes.

Artículos relacionadosMás del autor