Las herramientas y tecnologías que usan para dar con las contraseñas o passwords son cada vez más sofisticadas y están tan automatizadas hasta el punto en que el proceso manual de “adivinar” las contraseñas ya no es necesario.
Estos son algunos de los métodos más comunes de robo de contraseñas:
Ataque de diccionario
Los hackers intentan adivinar una contraseña escribiendo una lista común de palabras de un “diccionario” de contraseñas. Los diccionarios de contraseñas más avanzados incluyen listas de las palabras más comunes usadas en contraseñas.
Este es un método relativamente simple, pero es eficaz para adivinar las contraseñas menos complejas. Si usas palabras reales en cualquiera de tus contraseñas, tus credenciales pueden estar en riesgo.
Ataque de fuerza bruta
Aunque no es tan eficiente como el ataque de diccionario, un ataque de fuerza bruta es más eficaz en adivinar una contraseña con el tiempo.
Con este método, los hackers usan herramientas para probar repetidamente cualquier combinación posible de letras, números y símbolos en una contraseña hasta que logran descifrarla. Un enfoque similar es un ataque de fuerza bruta inversa, en el que el hacker prueba una contraseña en muchos nombres de usuario.
Ataque de Arcoíris
Que no te engañe el nombre. Este método usa un recurso llamado “tabla de arcoíris” para descifrar valores de hash de contraseñas (básicamente contraseñas mezcladas que están almacenadas en bases de datos de sistemas) de una manera mucho más eficiente y eficaz que los ataques de fuerza bruta y de diccionario.
Ataque de Relleno de Credenciales
Como muchas personas usan las mismas contraseñas o variaciones de ellas en diferentes cuentas, los hackers encontraron una manera de contrastar automáticamente listas de bases de datos de combinaciones de usuarios y contraseñas filtradas con el inicio de sesión del sitio web objetivo.
Según Shape Security, el 90% de los intentos de inicio de sesión de los vendedores minoristas en línea son de este tipo de ataque y este método es eficaz para los hackers alrededor del 3% de las veces.
Ataque de Ingeniería Social
Este enfoque viene en una variedad de estilos, todos asociados con la idea de engañar o manipular a las personas para que divulguen su información o realicen cierta acción.