Cuidado: 9 tipos de ataques de pirateo de contraseñas

Comparte en ...

En la era digital, reutilizar las mismas credenciales de inicio de sesión puede hacerte vulnerable a los ataques de contraseña. Como sugiere el nombre, en este tipo de ataques cibernéticos, los piratas informáticos decodifican las contraseñas de las víctimas utilizando diversas técnicas. Aquí hay 9 tipos más comunes de ataques de piratería de contraseñas y cómo evitarlos:

Pirateo de contraseñas de fuerza bruta

Un ataque de contraseña es esencialmente un juego de adivinanzas en el que el pirata informático prueba diferentes combinaciones de contraseña utilizando un software de piratería hasta que puede descifrar el código. Estos casos se pueden evitar creando una contraseña única para cada cuenta en línea.

Pirateo de contraseñas de relleno de credenciales

Este es un ataque de fuerza bruta que utiliza credenciales robadas para acceder a sus cuentas y perfiles en línea. Además de usar spyware y otros tipos de malware para obtener las credenciales que desean; la web oscura a menudo tiene listas de contraseñas comprometidas para que los ciberdelincuentes las usen para sus planes tortuosos. Los piratas informáticos pueden usar estas listas para llevar a cabo sus esquemas de relleno de credenciales.

Pirateo de contraseñas de ingeniería social

Los hackers de contraseñas crean lo que la gente conoce como sitios web de ingeniería social que diseñan para que parezcan páginas de inicio de sesión legítimas. Estos ciberdelincuentes lo envían a un campo de inicio de sesión falso que no le dará acceso a su cuenta. Solo registra la información que ingresa, dándole al ciberdelincuente exactamente lo que quiere. Evite hacer clic en enlaces o archivos adjuntos sospechosos y siempre busque páginas legítimas con https//.

Pirateo de contraseñas de Keylogger

Este es un software espía que se usa para rastrear y registrar lo que escribe en su teclado. A pesar de ser legal de usar, según el razonamiento, los piratas informáticos se aprovechan de este software infectando intencionalmente dispositivos vulnerables y registrando información privada sin su conocimiento. La instalación de un software antivirus integral confiable en su dispositivo puede ayudar a evitar tales ataques.

Pirateo de spray de contraseña

Esto es cuando un pirata informático usa una gran cantidad de contraseñas robadas, a veces millones, a veces en una pequeña cantidad de cuentas en línea para ver si pueden obtener acceso. Para mantenerse a salvo de tales ataques, puede hacer una rutina de cambiar sus contraseñas cada dos meses.

Pirateo de contraseñas de phishing

Los ataques de phishing de contraseñas a menudo vienen en forma de correo electrónico o mensaje de texto donde el pirata informático puede vincular estos mensajes con un enlace a un sitio web de ingeniería social diseñado estratégicamente creado para engañarlo para que inicie sesión en su perfil. Estos sitios web registrarán las credenciales que ingrese, lo que le dará al atacante acceso directo a su cuenta real. Para evitar esto, verifique dos veces las URL antes de iniciar sesión en las cuentas.

Pirateo de contraseña ‘man-in-the-middle’

Un ataque man-in-the-middle utiliza mensajes de phishing para hacerse pasar por negocios legítimos para lograr los siguientes objetivos:

Pirateo de contraseñas de spyware

Incrusta enlaces a sitios web de ingeniería social para que las personas comprometan sus propias credenciales. Al verificar dos veces la dirección de correo electrónico del remitente en mensajes de correo electrónico sospechosos, puede protegerlo de tales ataques.

​Hacks de contraseñas de navegación shoulder

Una forma en que los piratas informáticos obtienen contraseñas es mirando por encima de las personas en público mientras escriben. Habilite funciones biométricas como el reconocimiento facial para iniciar sesión en cuentas en dispositivos móviles.

Comparte en ...
Scroll al inicio