¿Qué es un ataque de fuerza bruta?

Una guía para los intentos de piratería de pruebas y errores

Cuando se trata de ciberseguridad, hay muchos términos de miedo que pueden hacerte temer por la seguridad de tus datos. Por ejemplo, el término ataque de fuerza bruta suena intimidante. En realidad, debe llamarse algo así como un ataque muy persistente.

He aquí un vistazo a lo que es un ataque de fuerza bruta, cómo funciona y cómo protegerse a sí mismo y sus datos de esta amenaza.

Los ataques de fuerza bruta a veces se conocen como ataques de diccionario, agrietamiento de fuerza bruta, ataques de hardware personalizados o una búsqueda exhaustiva.

Ataques de fuerza bruta explicados

Un ataque de fuerza bruta es un esfuerzo para entrar en un sistema informático mediante intentos repetidos de forzar la entrada. Por lo general, esto significa adivinar una contraseña probando diferentes palabras o combinaciones de palabras sistemáticamente. Esta es la razón por la fuerza bruta ataques también se llaman comúnmente ataques de diccionario.

Con un ataque de fuerza bruta, el ciberdelincuente está apostando a que el equipo o sistema objetivo está protegido con una contraseña común o un simple conjunto de palabras. Si la contraseña es fácil de adivinar, no tomará mucho tiempo para que el equipo del atacante introduzca la contraseña correcta.

Los ataques de fuerza bruta intentan descifrar contraseñas, frases de contraseña, nombres de usuario o números de identificación personal (PIN).

Cómo funciona un ataque de fuerza bruta

Un ataque de fuerza bruta generalmente comienza con una gigantesca lista de palabras. Estas listas provienen de muchas fuentes, pero las más populares son listas de contraseñas comunes recuperadas de otros hacks. Estas listas pueden contener decenas o incluso cientos de miles de palabras.

A continuación, el atacante utiliza un script o programa para ir a través de la lista, probar cada palabra o una combinación de palabras como la contraseña. También harán lo mismo con los nombres de usuario.

Cuando un intento de contraseña tiene éxito, el software informa de su éxito al hacker. A partir de ahí, el hacker puede iniciar sesión normalmente utilizando el nombre de usuario y contraseña recién descubiertos.

Dependiendo de cómo quieran proceder, un atacante puede controlar el número de intentos de descifrado de contraseñas y el momento de estos intentos. Si bien es posible bombardear un servidor con intentos de disparo rápido, eso suele ser un signo obvio de un ataque, y podría bloquear el sistema. En su lugar, un atacante podría espaciar los intentos de inicio de sesión para dar una apariencia más natural con la esperanza de pasar desapercibido.

Después de que las contraseñas y credenciales de inicio de sesión han sido robadas, el hacker podría acceder al equipo o sistema, vender las credenciales a un tercero, hacerse pasar por el usuario para enviar enlaces de phishing, desfigurar el sitio web, o redirigir un sitio a un sitio malicioso.

Protégete de los ataques de fuerza bruta

Los ataques de fuerza bruta se encuentran entre los hacks más simples posibles. La mayoría de las veces, estos ataques no son más que un atacante que automatiza el proceso de adivinar su contraseña utilizando un programa para introducir estas palabras sistemáticamente. Como resultado, la mejor manera de protegerse es elegir una contraseña segura..

Las listas de palabras que los atacantes emplean suelen provenir de contraseñas de uso común y palabras simples en el diccionario. Elegir combinaciones de palabras en una frase de contraseña, e incluir una o más palabras menos comunes, es una gran idea. Arroja números y algunos caracteres especiales para crear una contraseña segura.

Una frase de contraseña hecha de tres o más palabras, tres números y al menos dos caracteres especiales sería bastante difícil de adivinar para la mayoría de los ataques de fuerza bruta.

También puede utilizar administradores de contraseñas para almacenar contraseñas generadas aleatoriamente. Cuantos más caracteres hay en una contraseña, más tiempo tarda un ataque de fuerza bruta en adivinar. Además, los caracteres aleatorios no se pueden descifrar con un diccionario.

Las contraseñas con caracteres aleatorios se pueden romper con un tipo diferente de ataque de fuerza bruta que prueba diferentes combinaciones de caracteres. Sin embargo, estos son menos comunes porque estos ataques requieren más potencia informática.

Algunos programas pueden renunciar a las contraseñas en favor de las claves criptográficas. Estas claves se generan y comparten de forma exclusiva entre el equipo y el sistema o servidor en el que inicia sesión. Puede iniciar sesión automáticamente con la clave, pero cualquier otra persona es denegada inmediatamente.

Por último, puede imponer límites a los intentos de inicio de sesión. Hay muchas maneras de hacerlo, dependiendo del programa o sistema que esté tratando de asegurar. Muchos tienen opciones para bloquear los intentos de inicio de sesión después de un cierto número de errores. Algunos pueden bloquear automáticamente ciertas direcciones IP después de una serie de inicios de sesión fallidos.

0 0 votes
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: