Los ataques de fuerza bruta es una práctica utilizada por los cibercriminales cuyo objetivo es descifrar una clave o nombre de usuario
Además de contraseñas, pueden forzar enlaces, directorios y correos electrónicos. El objetivo es utilizar la cuenta atacada para robar datos de carácter sensible.
A raíz de todo ello, existen diversos tipos de ataques de fuerza bruta:
Simples: Requieren poco conocimiento y apenas introducen combinaciones de palabras, letras y caracteres hasta conseguir la contraseña. Incluso un bot puede forzar una contraseña predecible.
De diccionario: Los atacantes utilizan un diccionario para adivinar la contraseña, recorriendo todas las palabras, combinaciones comunes, variaciones ortográficas y palabras en varios idiomas.
Híbridos: Combinan los dos anteriores. Una contraseña con palabras y caracteres no evitará un ataque híbrido, pero sí un ataque de diccionario.
Inversos: Utilizan las filtraciones de datos o correos electrónicos para probar un listado de contraseñas comunes.
Relleno de credenciales obtenidas a partir de una filtración de datos: Se utilizan para intentar iniciar sesión en otro sitio no relacionado.
¿Cómo prevenir los ataques de fuerza bruta?
Gestionar correctamente las contraseñas,Activar la autenticación de dos factores, tener una buena gestión de seguridad e implementar y usar captchas
No hay comentarios:
Publicar un comentario