Home

Tecnología

Artículo

Celular
Hay acciones 'infaltables' que se deben hacer para prevenir vulnerabilidad en la seguridad del celular. | Foto: Getty Images/iStockphoto

Tecnología

Qué es la pulverización de contraseñas y por qué está en peligro su cuenta de Netflix, email y redes sociales

Esta modalidad puede convertirse en un dolor de cabeza para los cibernautas.

Redacción Semana
7 de septiembre de 2023

Encuentra aquí lo último en Semana

La pulverización de contraseñas es una modalidad de ciberataque de fuerza bruta en el cual los cibercriminales toman claves de acceso comunes y las destrozan en varias cuentas, para así tratar de ‘hackear’ a sus víctimas.

Mediante esta técnica, el atacante logra acceder a cuentas de redes sociales, correo electrónico y otro servicio digital, adivinando contraseñas sencillas que son utilizadas de forma universal.

Pese a que los ataques de contraseñas parecen ser intentos aleatorios de robar credenciales, esta modalidad ha estado en constante mejora, al punto de convertirse en un sofisticado mecanismo para sustraer claves.

Trucos de Netflix
Contexto: ¿Qué hay en el ‘top 10′ de Netflix Colombia en septiembre de 2023?
Formulario en línea de contraseña. Imagen del concepto de seguridad cibernética
Formulario en línea de contraseña. Imagen del concepto de seguridad cibernética. | Foto: Getty Images/iStockphoto

Por esta razón es necesario que los usuarios tomen acciones para protegerse ante un ataque de robo de contraseñas. Expertos en ciberseguridad sugieren varias acciones para poder evitar ser víctima de un ciberataque de ese tipo.

¿Cómo se ejecuta un ataque de pulverización de contraseñas?

De acuerdo con Alexa Matteri, responsable para América Latina de Norton, los cibercriminales cuentan con varios medios para adquirir bases de datos con los nombres de usuarios, esa información puede encontrarse en la dark web y es empleada para detectar patrones de direcciones de correo electrónico y así ejecutar el ataque.

Matteri también señala que los hackers pueden ejecutar pruebas con diferentes combinaciones de claves, hasta lograr el acceso a la cuenta de la víctima. El proceso de pulverización de contraseñas, también conocido como “password spraying”, se desarrolla probando diferentes combinaciones de nombres de usuario y códigos de acceso, mediante un robot que ensaya las claves de forma automática hasta que logra el acceso.

Urgente llamado a la seguridad en Apple: la importancia de actualizar los iPhone, Mac y relojes
Contexto: Hackers usan un pequeño dispositivo capaz de dejar inservible su iPhone en segundos; así funciona este equipo

Gracias a dicho sistema, los criminales pueden automatizar y repetir ese proceso con diferentes combinaciones para acceder a varios correos, redes sociales y otro servicio digital de manera más eficiente.

Creativo Getty
Los criminales también suelen ejecutar engaños para encontrar información que les permita adivinar las claves de un usuario. | Foto: Getty Images

De igual manera, los criminales también suelen ejecutar engaños para encontrar información que les permita adivinar las claves de un usuario.

Expertos señalan que la pulverización de contraseñas es un ataque de fuerza bruta que se realiza de manera prolongada hasta lograr el éxito, debido a que los cibercriminales ejecutan varios intentos de inicio de sesión en un breve periodo de tiempo y luego se suspende para así evitar que el usuario sea advertido ante un intento de invadir su cuenta.

¿Cómo detectar un ataque de pulverización de contraseñas y qué hacer para protegerse?

Especialistas señalan que existen varias señales que advierten un posible ataque, como el incremento de bloqueos de las cuentas, un mayor número de intentos de inicio de sesión fallidos que pueden ser ejecutados por usuarios desconocidos o inválidos.

Existe un método para hacer que la foto de perfil de WhatsApp sea invisible.
Contexto: La oscura razón por la que debe ocultar su foto de perfil en WhatsApp

En caso de notar una actividad extraña relacionada con la pulverización de contraseñas, es importante tomar las siguientes medidas:

  • Cambiar de inmediato las contraseñas, además, es clave empezar a tener claves robustas que sean difíciles de adivinar. Para ello es aconsejable usar mayúsculas, números y caracteres especiales.
  • Ponerse en contacto con soporte en caso de tener sospechas sobre el ataque, de esta manera se pueden tomar otras medidas de seguridad para proteger la cuenta del usuario, ante los ataques de un hacker.
  • Identificar intentos fallidos de inicio de sesión o cuentas bloqueadas para poder detectar si el ataque proviene de alguien cercano a la víctima o de un criminal que opera de forma remota.
Contraseñas y claves
Por motivos de seguridad, los expertos recomiendan poner una contraseña con combinación de letras y números. Foto: Getty Images. | Foto: Getty Images/iStockphoto

¿Cómo evitar futuros ataques?

  • Cambie las contraseñas periódicamente, se aconseja realizar esa acción cada dos meses o varias veces al año. También se sugiere cambiar la clave por una que sea completamente diferente a la anterior, de esa manera es menos probable que pirateen los datos del usuario en caso de intento de robo.
  • Utilizar la autenticación de doble factor, debido a que ese recurso le otorga una capa de protección extra a una cuenta o servicio digital. Esta característica impide que un criminal pueda secuestrar una cuenta o perfil, a pesar de que haya logrado conocer la clave de acceso.
  • Adopte medidas de ciberseguridad empleando antivirus, VPN y gestores de contraseñas que ayuden a proteger los datos personales.

Noticias relacionadas

Contraseñas hackeadasContraseñasClaves de acceso

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.