Consejos: Estas son las 5 modalidades más usadas para robar sus contraseñas
Las contraseñas son las llaves virtuales del mundo digital, ya que proporcionan acceso a servicios de banca en línea, correo electrónico y más.
Contraseñas en Internet(Getty Images- Rafael Henrique)
El mundo digital ha potenciado el uso de contraseñas y si bien es ciero que siempre los expertos aconsejan cambiar constantemente las claves o emplear diferentes para cada servicio, con las herramientas de autoguardado y memoria del sistema, muchos usuarios suelen ovlidar sus contraseñas o pecar exponiendo sus datos.
Lea también:
- WhatsApp permitiría escuchar notas de audio fuera del chat
- ¿Se vale sentirse mal? Video viral en internet muestra abusos contra robots
Cuando un delincuente accede a sus contraseñas, puede ingresar a servicios como la banca, correo electrónico, redes sociales y mucho más con tan solo un clic. Lo que lleva a estafas, extorsiones y mucho más.
Dado que la contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros, los delincuentes están más que ansiosos por robar o descifrar estos inicios de sesión.
Entre las modalidades de hurto de contraseña están:
1. Phishing e ingeniería social:
Los cibercriminales se hacen pasar por entidades legítimas como amigos, familiares, organizaciones públicas y empresas conocidas, etc. Si usted recibe un correo electrónico o mensaje de texto, se verá auténtico, pero incluirá un enlace malicioso o un archivo adjunto que, en caso de hacer clic en él, descargará malware o lo llevará a una página que solicitará que ingrese datos personales.
2. Malware:
Los correos electrónicos de phishing son el canal principal de este tipo de ataque, aunque también puede ser víctima de malware al hacer clic en un anuncio malicioso (publicidad maliciosa o malvertising) o incluso al visitar un sitio web previamente comprometido. Básicamente este programa roba información y registra o espia al dispositivo, es capaz de registrar sus pulsaciones de teclas o tomar capturas de pantalla de su dispositivo y enviarlas a los atacantes.
3. Ataques de fuerza bruta:
El siempre utilizar las mismas contraseñas o emplear códigos demasiado débiles puede generar que sistemas automatizados ingresen a sus servicios. En este caso, los atacantes vuelcan grandes volúmenes de combinaciones de nombre de usuario/contraseñas previamente comprometidas en un software automatizado. Luego, la herramienta prueba las credenciales en un gran número de sitios con la esperanza de encontrar una coincidencia. De esta manera, los cibercriminales podrían desbloquear varias de tus cuentas con una sola contraseña.
Puede leer:
- Shazam estrena actualización, ahora podrá reconocer música desde el PC
- Falsa cadena de WhatsApp pide a usuarios inscribir cédulas para poder votar
4. Por deducción:
Aunque los cibercriminales cuentan con herramientas automatizadas para realizar los ataques de fuerza bruta y descubrir contraseñas, a veces ni siquiera las necesitan: incluso las conjeturas simples, a diferencia del enfoque más sistemático utilizado en los ataques de fuerza bruta, pueden servir para hacer el trabajo. Recordemos que, la contraseña más común de 2021 fue "123456", seguida de "123456789".
5. Mirar por encima del hombro (Shoulder surfing):
Según ESET, aunque actualmente existen técnicas altamente efectivas, no se puede ignorar que durante años una de las más precisas ha sido espiar a los usuarios. Muchos de los que utilizan servicios bancarios por ejemplo, no protegen su contraseña a la hora de digitarla, esto de entrada ya supone un gran riesgo.
