Como todos los años, con motivo del Día Mundial de la Contraseña, que se celebra la primera semana de mayo, nos proponemos concienciar a nuestros seguidos sobre la necesidad de reforzar este mecanismo de seguridad en dispositivos electrónicos. Es importante conocer los tipos de ataques y las tácticas más habituales de los ciberdelincuentes, para evitar los típicos los errores.
Técnicas habituales de ciberataque
Diccionario: un programa informático prueba cada palabra de un diccionario previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo.
Fuerza bruta: en esta técnica se utilizan programas especiales que prueban contraseñas al azar hasta dar con la correcta. El atacante intenta primero las más comunes: 1q2w3e4r5t, zxcvbnm, qwertyuiop y 123456, que estaba presente en las cuentas hackeadas de más de 23,2 millones de usuarios de todo el mundo. Si introducir una contraseña frecuente no funciona, tratará de obtener alguna pista consultando información relacionada con el usuario, normalmente, en redes sociales, en muchas ocasiones, mal configuradas en términos de privacidad. Uno de los principales errores cometidos por los usuarios es crear contraseñas relacionadas con su vida personal o trabajo.
Keylogger: el usuario instala inconscientemente un programa malicioso, conocido como “keylogger”, al acceder a un enlace o descargar un archivo de Internet. Una vez instalado, éste captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes.
Phishing: se engaña a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento, al que el usuario ha accedido al hacer clic en un enlace enviado a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea. Este mensaje suplanta la identidad de una organización o empresa importante que requiere atención inmediata, por lo que el usuario es fácilmente engañado.
Shoulder surfing: en esta técnica el ciberdelincuente espía al usuario cuando está escribiendo sus credenciales. Su traducción literal es “mirar por encima del hombro” y, al final, es lo que se hace. Basta con una llamada de teléfono suplantando la identidad de alguien que requiere una contraseña, así como la simple tarea de buscar en el puesto de trabajo de la víctima para poder obtener ciertas contraseñas. Un error clásico es apuntar las contraseñas en “postits” y dejarlos pegados en el monitor.
Spidering: emplea una «araña» de búsqueda, muy similar a las empleadas en motores de búsqueda, que va introduciendo los términos. Es un ataque especialmente efectivo contra grandes empresas porque disponen de más información online. También se suele utilizar para obtener contraseñas de redes Wi-Fi, generalmente relacionadas con la propia compañía.
¿Qué puedes hacer para protegerte?
De todas estas técnicas se desprenden varios consejos a tener muy en cuenta:
- No utilices contraseñas básicas. Seguramente sean las primeras que se vayan a utilizar si te quieren atacar. Tampoco relaciones estas contraseñas con aspectos de tu vida personal o laboral.
- Pon mucha atención con qué te descargas de Internet. Siempre hazlo de sitios de confianza y no dudes en pasar un antivirus en estos archivos, antes de abrirlos.
- Nunca hagas clic en enlaces sospechosos en tus correos electrónicos. Tampoco lo hagas en páginas web que no conozcas o en mensajes de usuarios que no conoces. En caso de dudar, siempre pregunta al remitente qué es el enlace que te está mandando.
- Cuando escribas tus contraseñas pon atención en que nadie te está mirando. Tampoco las escribas en cuadernos o en hojas sueltas que estén al alcance de cualquiera. Lo mejor es memorizarlas.
Si quieres reforzar la seguridad de tu empresa y de tus empleados o, simplemente, quieres mejorar tus habilidades en este aspecto, ponte en contacto con nosotros y te asesoraremos.