Cinco técnicas que usan los delincuentes para robar contraseñas

Foto Europa Press

La contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros del usuario, por ello son en la actualidad uno de los principales objetivos de sus prácticas criminales.

La compañía de ciberseguridad ESET ha recopilado cuáles son las cinco técnicas más extendidas que utilizan los cibercriminales para hacerse con las contraseñas de acceso de las personas a sus cuentas.

“Phishing” e ingeniería social

El "phishing" es uno de los ejemplos más famosos. En este caso, los delincuentes se hacen pasar por entidades legítimas, como amigos, familiares o empresas con las que el usuario ha entablado negocios.

Estos correos electrónicos o textos parecerán auténticos, pero incluyen un enlace o un archivo adjunto malicioso que, si se pulsa, descargará "malware" o llevará a una página para facilitar los datos personales.



Malware

Otra forma popular de hacerse con contraseñas es a través del "malware" o programa malicioso. Los correos electrónicos de "phishing" son un vector principal para este tipo de ataque, aunque también se puede ser víctima al hacer clic en un anuncio malicioso ("malvertising"), o incluso al visitar un sitio web comprometido ("drive-by-download").

Como ha destacado ESET, el "malware" puede incluso esconderse en una aplicación móvil de aspecto legítimo, que suele encontrarse en tiendas de aplicaciones de terceros.

Fuerza bruta

Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, pero esto puede abrir la puerta a las llamadas técnicas de fuerza bruta.

Uno de los ataques más comunes es la comprobación de credenciales. En este caso, los atacantes introducen grandes volúmenes de combinaciones de nombres de usuario y contraseñas previamente robadas en un software automatizado.

Adivinanzas

Aunque los ciberdelincuentes disponen de herramientas automatizadas para forzar la deducción de las contraseñas, a veces ni siquiera son necesarias: incluso las simples conjeturas, en contraposición al enfoque más sistemático utilizado en los ataques de fuerza bruta, pueden lograr el objetivo.

La contraseña más común de 2020 fue "123456", seguida de "123456789". En el cuarto puesto se encuentra la propia palabra "password", contraseña en inglés.

Mirar por encima del hombro

Aunque hay muchas formas de robar una contraseña de manera virtual, vale la pena recordar que siguen existiendo métodos de conocer una contraseña en el mundo físico que suponen un riesgo. Es el caso de lo que se conoce en inglés como "shoulder surfing", denominado simplemente "mirar por encima del hombro" en español, lo cual no solo afecta al pin de la tarjeta de crédito.