0

DOBLE LLAVE – Una forma como las personas pueden protegerse de posibles ciberataques consiste en conocer los tipos de ataques y las tácticas más habituales de los cibercriminales, así como los errores que comenten los usuarios con el objetivo de evitar caer en ellos.

Una de las tácticas más frecuencias consiste en la «fuerza bruta«, como señalan desde Entelgy Innotec Security. El ciberdelincuente utiliza programas especiales que prueban contraseñas al azar hasta dar con la correcta, si bien el atacante intenta primero las más comunes, tales como «1q2w3e4r5t», «zxcvbnm» o «qwertyuiop».

De interés: Gobierno alemán desea establecer un sistema para prevenir ciberataques

En este sentido, la combinación numérica «123456» estaba presente en las cuentas hackeadas de más de 23,2 millones de usuarios de todo el mundo, según ha desvelado una investigación reciente del Centro Nacional de Ciberseguridad de Reino Unido.

Si introducir una contraseña frecuente no funciona, el cibercriminal tratará de obtener alguna pista consultando información relacionada con el usuario. Para ello, tan solo necesitará visitar sus perfiles en redes sociales, en muchas ocasiones mal configurados en términos de privacidad.

Otro ataque habitual es el conocido como «»de diccionario». Un programa informático prueba cada palabra de un diccionario previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo.

En el tipo de ataque denominado «keylogger«, el usuario instala inconscientemente un programa malicioso, conocido como keylogger, al acceder a un enlace o descargar un archivo de Internet. Una vez instalado, éste captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes. Como señalan desde Entelgy Innotec, este tipo de ataque es «especialmente peligroso» porque registra todo lo que el usuario escribe.

Más información: CNI alertó sobre el incremento de ciberataques

En el caso del ataque de «phishing«, los cibercriminales engañan a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento, al que el usuario ha accedido al clicar en un enlace enviado a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Este mensaje suplanta la identidad de una organización o empresa importante que requiere atención inmediata, por lo que el usuario es fácilmente engañado.

Los cribercriminales también recurren a técnicas de ingeniería social, que son aquellas que no se llevan a cabo a través de equipos informáticos.

María Alejandra Guevara

Con información de dpa

Llegada del ciclón Fani genera evacuación de 800.000 personas en India

Entrada anterior

Inauguran primera feria de microvehículos eléctricos en Hannover

Siguiente entrada

Comments

Leave a reply

Más en Destacadas