Tecnología
Qué es la pulverización de contraseñas y por qué está en peligro su cuenta de Netflix, email y redes sociales
Esta modalidad puede convertirse en un dolor de cabeza para los cibernautas.
La pulverización de contraseñas es una modalidad de ciberataque de fuerza bruta en el cual los cibercriminales toman claves de acceso comunes y las destrozan en varias cuentas, para así tratar de ‘hackear’ a sus víctimas.
Mediante esta técnica, el atacante logra acceder a cuentas de redes sociales, correo electrónico y otro servicio digital, adivinando contraseñas sencillas que son utilizadas de forma universal.
Pese a que los ataques de contraseñas parecen ser intentos aleatorios de robar credenciales, esta modalidad ha estado en constante mejora, al punto de convertirse en un sofisticado mecanismo para sustraer claves.
Por esta razón es necesario que los usuarios tomen acciones para protegerse ante un ataque de robo de contraseñas. Expertos en ciberseguridad sugieren varias acciones para poder evitar ser víctima de un ciberataque de ese tipo.
¿Cómo se ejecuta un ataque de pulverización de contraseñas?
De acuerdo con Alexa Matteri, responsable para América Latina de Norton, los cibercriminales cuentan con varios medios para adquirir bases de datos con los nombres de usuarios, esa información puede encontrarse en la dark web y es empleada para detectar patrones de direcciones de correo electrónico y así ejecutar el ataque.
Matteri también señala que los hackers pueden ejecutar pruebas con diferentes combinaciones de claves, hasta lograr el acceso a la cuenta de la víctima. El proceso de pulverización de contraseñas, también conocido como “password spraying”, se desarrolla probando diferentes combinaciones de nombres de usuario y códigos de acceso, mediante un robot que ensaya las claves de forma automática hasta que logra el acceso.
Gracias a dicho sistema, los criminales pueden automatizar y repetir ese proceso con diferentes combinaciones para acceder a varios correos, redes sociales y otro servicio digital de manera más eficiente.
De igual manera, los criminales también suelen ejecutar engaños para encontrar información que les permita adivinar las claves de un usuario.
Expertos señalan que la pulverización de contraseñas es un ataque de fuerza bruta que se realiza de manera prolongada hasta lograr el éxito, debido a que los cibercriminales ejecutan varios intentos de inicio de sesión en un breve periodo de tiempo y luego se suspende para así evitar que el usuario sea advertido ante un intento de invadir su cuenta.
¿Cómo detectar un ataque de pulverización de contraseñas y qué hacer para protegerse?
Especialistas señalan que existen varias señales que advierten un posible ataque, como el incremento de bloqueos de las cuentas, un mayor número de intentos de inicio de sesión fallidos que pueden ser ejecutados por usuarios desconocidos o inválidos.
En caso de notar una actividad extraña relacionada con la pulverización de contraseñas, es importante tomar las siguientes medidas:
- Cambiar de inmediato las contraseñas, además, es clave empezar a tener claves robustas que sean difíciles de adivinar. Para ello es aconsejable usar mayúsculas, números y caracteres especiales.
- Ponerse en contacto con soporte en caso de tener sospechas sobre el ataque, de esta manera se pueden tomar otras medidas de seguridad para proteger la cuenta del usuario, ante los ataques de un hacker.
- Identificar intentos fallidos de inicio de sesión o cuentas bloqueadas para poder detectar si el ataque proviene de alguien cercano a la víctima o de un criminal que opera de forma remota.
¿Cómo evitar futuros ataques?
- Cambie las contraseñas periódicamente, se aconseja realizar esa acción cada dos meses o varias veces al año. También se sugiere cambiar la clave por una que sea completamente diferente a la anterior, de esa manera es menos probable que pirateen los datos del usuario en caso de intento de robo.
- Utilizar la autenticación de doble factor, debido a que ese recurso le otorga una capa de protección extra a una cuenta o servicio digital. Esta característica impide que un criminal pueda secuestrar una cuenta o perfil, a pesar de que haya logrado conocer la clave de acceso.
- Adopte medidas de ciberseguridad empleando antivirus, VPN y gestores de contraseñas que ayuden a proteger los datos personales.