Cinco técnicas para robar contraseñas que los ciberdelincuentes usan actualmente

Los ciberdelincuentes usan diferentes técnicas para robar contraseñas comprobadas que ponen en riesgo tus datos personales o los de cualquier empresa. Sin embargo, en muchas ocasiones la mejor manera de prevenir un ciberataque de este estilo es cambiar las contraseñas frecuentemente.

Tus datos personales o bancarios suelen ser los más buscados por estos delincuentes digitales, pero llegar a detenerlos es posible si conoces bien cuáles son sus técnicas para robar contraseñas en internet.

Técnicas para robar contraseñas preferidas por los ciberdelincuentes

A continuación conocerás las cinco técnicas para robar contraseñas más usadas por los ciberdelincuentes para conseguir tus contraseñas, según la compañía de ciberseguridad ESET.

Técnicas para robar contraseñas preferidas por los ciberdelincuentes

1- Ingeniería social

La ingeniería social es una estrategia muy ingeniosa, con la cual los ciberdelincuentes logran estafar a los usuarios a través del robo de contraseñas y datos, o simplemente buscan infectar los sistemas mediante falsas alarmas o engaños. 

Por lo general, los piratas informáticos estudian a sus potenciales víctimas en las distintas plataformas o redes sociales, luego crean y envían alertas o malware disfrazado de un problema que debe ser solucionado, para finalmente robar datos bancarios o contraseñas.

Ocasionalmente, los ciberdelincuentes se comunican a través de correos electrónicos o redes sociales, con textos que a primera vista parecen ser reales.

Sin embargo, dichos enlaces o archivos adjuntos son el verdadero problema, pues suelen ser malwares que se descargan a un ordenador o links que te redirigen a una página maliciosa en donde los datos bancarios o sensibles corren riesgo.

2- Phishing

Este tipo de estafas se define como un método de suplantación de identidad de correos electrónicos, websites o plataformas digitales, con la finalidad de robar contraseñas a los usuarios destinatarios para obtener los datos de finanzas, tarjetas de crédito/débito o cuentas bancarias. Esto puede suceder tanto a personas naturales como a corporaciones.

3- Malware

Son parte del phishing y muchas veces son enviados por correo electrónico, también los puedes encontrar en anuncios maliciosos o “malvertising”. Un malware puede presentarse incluso al entrar en una web poco confiable o disfrazarse de aplicación móvil. Esta técnica busca que los usuarios hagan clic o descarguen un archivo o app que otorgará al ciberdelincuente acceso a tu información personal fácilmente.

4- Forzar la entrada

También conocido como la técnica de la fuerza bruta, con ella los ciberdelincuentes usan muchas combinaciones de nombres de usuarios y contraseñas que ya fueron robadas anteriormente con un software. Este puede llegar a ser uno de los ataques más frecuentes, ya que muchos usuarios prefieren tener una contraseña fácil de recordar y que reutilizan en varios sitios web.

5- Adivinar

Muchas veces los ciberdelincuentes deducen con ayuda de herramientas automáticas cuál podría ser la contraseña de una empresa o usuario. Para esto muchas veces ni siquiera deben pensar demasiado, pues la contraseña más común en el 2021 fue “123456” o la palabra “password”. Esto facilita que muchos ciberdelincuentes simplemente prueben con esta serie de claves preferidas hasta conseguir su objetivo.

6- Bonus: Shoulder Surfing

También llamada “mirar sobre el hombro”, nos recuerda que la seguridad de nuestras claves debe tomarse en serio incluso en el mundo real. Con esta técnica los ciberdelincuentes simplemente se aprenden tu clave al verte ponerla en diferentes sistemas. 

Esto significa que pueden conocer desde la clave de tu laptop si la usas en un lugar público o la clave de tus tarjetas bancarias al momento de realizar cualquier compra.

¿Hay forma de parar los robos de contraseñas?

Hay forma de parar los robos de contraseñas

Siempre hay opciones para cuidar de tu seguridad cibernética, pero ahora que conoces las técnicas preferidas por los ciberdelincuentes, actualmente puedes prepararte mejor

Recuerda que, si ves un correo electrónico con un enlace o adjunto de dudosa procedencia, no las abras ni los descargues y ten cuidado cuando ingreses tus claves en sitios públicos, pues no sabes quién pueda llegar a estar mirando sobre tu hombro.

 

Nuestras publicaciones más recientes

Suscríbete al blog de Kerneltec para saber de nuevas noticias

No dejes la seguridad y el futuro de tu empresa en manos del azar.