
En que se diferencia el navegador Tor de una VPN

Mejorar la seguridad de un sitio hecho con WordPress

Qué es un ataque de fuerza bruta

Cómo ganan dinero los piratas informáticos con los datos robados

Herramientas de Accesibilidad
A diferencia de un ataque típico mediante fuerza bruta en el que se prueban una gran cantidad de contraseñas contra la misma cuenta de usuario, en un ataque de password spraying los perpetradores van probando una o más contraseñas en distintas cuentas con el propósito de intentar acceder a uno o varios servicios.
Tampoco tiene nada que ver con el relleno de credenciales, en el que un villano se dirige a usuarios específicos cuyas contraseñas que se han visto comprometidas en una fuga o filtración de datos.
Básicamente, el Password Spraying consiste en ir probando contraseñas comunes (del tipo 1234, pass, qwerty etc.), contra tantos usuarios como sea posible.
Antes de realizar el ataque, el perpetrador debe hacerse con una lista de nombres de usuario (o direcciones de correo electrónico, si el objetivo las usa con este fin) que se correspondan con clientes activos de alguna plataforma.
Para obtener esta información pueden recurrir a fuentes de inteligencia de código abierto (OSINT) o la compra de bases de datos en la web oscura.
Los ciberdelincuentes también puede construir su propia lista utilizando los patrones que utilizan algunas organizaciones para crear direcciones de correo electrónico corporativas (por ejemplo, mibañez @empresa.com).
Muchas veces pueden conseguir la información de los nombres de los empleados de una empresa en LinkedIn.
Para evitar ser bloqueados en los sistemas de autenticación por intentos fallidos, acostumbran a estructurar los ataques, probando solo una contraseña a la vez para cada cuenta de usuario o dejan pasar una cantidad de tiempo razonable antes de intentar iniciar sesión nuevamente.
No lo hacen de forma manual, y acostumbran a utilizar algún sistema automatizado.
Los riesgos varían en función del tipo de cuenta comprometida.
Si la cuenta pertenece a un usuario doméstico, podría afectarlo de varias maneras. Todo dependerá de la información a la que pudo acceder el malhechor.
Pero si esa cuenta pertenece a un profesional con privilegios, o al administrador de un sistema, un ciberdelincuente podría robar información crítica de una organización.
Hemos de tener muy claro que, por el momento, las contraseñas son la llave que da acceso a nuestros servicios y por ende a nuestra información personal.
Por lo que si alguien las consigue, puede comprometer nuestra privacidad, e incluso suplantar nuestra identidad para publicar en nuestro nombre en redes sociales, enviar mensajes, leer y contestar a correos electrónicos, etc.
También acceder a nuestra banca online.
Pero lamentablemente muchas personas continúan sin cambiar las contraseñas predeterminadas, usan toda una serie de contraseñas demasiado conocidas, y para empeorar las cosas, las reutilizan en diferentes servicios en línea.
Otras son demasiado predecibles, o están compuestas por frases y palabras del diccionario.
Por lo tanto, si no se cambian estos hábitos, y se implementan medidas adicionales como la autenticación multifactor, las cuentas se vuelven cada día más vulnerables.
A pesar de que el descubrimiento de vulnerabilidades que son
...En el primer martes de parches de Microsoft de 2023 se han
...Desde Hispasec tenemos la satisfacción de comunicar que a partir de
...Una nueva campaña de phishing está explotando el creciente interés
...Synology ha presentado parches para varias vulnerabilidades
...