Doble Vía

  / domingo 24 de diciembre de 2023

Alerta de Seguridad: ¿Cómo Funciona y Cómo Prevenir el Password Spraying?

El password spraying consiste en un atacante que obtiene distintas cuentas de usuarios

Password spraying es una técnica utilizada por un atacante para obtener credenciales de acceso válidas para servicios legítimos / Foto: Archivo

Jose Sánchez | El Heraldo de Chiapas

En el siempre evolutivo panorama de ciberseguridad, una técnica conocida como "password spraying" ha ganado relevancia como una herramienta sutil pero efectiva utilizada por ciberdelincuentes para obtener credenciales de acceso válidas. Esta práctica se diferencia de los ataques de fuerza bruta convencionales, y a continuación, detallamos en qué consiste y cómo se puede prevenir.

¿Qué es el Password Spraying?

El password spraying implica probar una pequeña cantidad de contraseñas sobre múltiples cuentas de usuario, en contraste con los ataques de fuerza bruta que prueban muchas contraseñas sobre una sola cuenta. Este método busca evitar bloqueos de cuentas y tiende a ser más sigiloso al probar contraseñas comunes en varias cuentas.

Funcionamiento del Ataque de Password Spraying:

El atacante recopila una lista de cuentas de usuarios, como direcciones de correo electrónico, mediante herramientas de código abierto o incluso sitios legítimos.

Genera un pequeño listado de contraseñas, generalmente compuesto por las más comunes o aquellas obtenidas de filtraciones anteriores.

Procede a probar cada contraseña sobre todas las cuentas recopiladas, utilizando técnicas que permitan evitar bloqueos de cuentas.

Ventajas sobre Ataques de Fuerza Bruta Tradicionales:

A diferencia de los ataques de fuerza bruta convencionales, el password spraying se beneficia de varias maneras:

Evita bloqueos de cuentas al probar con una cantidad limitada de contraseñas.

Puede utilizar herramientas automatizadas con temporizadores para evitar bloqueos temporales.

Se ajusta mejor a medidas de seguridad como el bloqueo de cuentas tras múltiples intentos fallidos.

Prevención y Buenas Prácticas:

La prevención es clave para combatir esta técnica y fortalecer la seguridad de las cuentas. Aquí algunas medidas efectivas:

Contraseñas Robustas: Utilizar contraseñas con al menos 10 caracteres, incluyendo caracteres especiales, al menos 2 mayúsculas, y la sustitución de letras por números.

  • Doble Factor de Autenticación (2FA):

  1. Implementar siempre que sea posible para agregar una capa adicional de seguridad.

  • Cambio Periódico de Contraseñas:

  1. Realizar cambios regulares tanto a nivel personal como empresarial.

  • Evitar Contraseñas Comunes:

  1. Alejarse de contraseñas triviales como "password", "123456", o variaciones sencillas.

  • Evitar Datos Personales:

  1. No utilizar información personal como nombres de mascotas, fechas de cumpleaños, etc.

  • Concientización:

  1. Educar a los usuarios sobre buenas prácticas de seguridad y la importancia de contraseñas sólidas.

En un mundo digital cada vez más interconectado, la concientización y la adopción de prácticas seguras son cruciales para proteger la integridad de las cuentas y salvaguardar la información personal y empresarial. La ciberseguridad es una responsabilidad compartida entre usuarios, empresas y profesionales del ámbito.

¡Recibe las noticias a tu WhatsApp! Regístranos y manda la palabra ALTA ⬇️

En el siempre evolutivo panorama de ciberseguridad, una técnica conocida como "password spraying" ha ganado relevancia como una herramienta sutil pero efectiva utilizada por ciberdelincuentes para obtener credenciales de acceso válidas. Esta práctica se diferencia de los ataques de fuerza bruta convencionales, y a continuación, detallamos en qué consiste y cómo se puede prevenir.

¿Qué es el Password Spraying?

El password spraying implica probar una pequeña cantidad de contraseñas sobre múltiples cuentas de usuario, en contraste con los ataques de fuerza bruta que prueban muchas contraseñas sobre una sola cuenta. Este método busca evitar bloqueos de cuentas y tiende a ser más sigiloso al probar contraseñas comunes en varias cuentas.

Funcionamiento del Ataque de Password Spraying:

El atacante recopila una lista de cuentas de usuarios, como direcciones de correo electrónico, mediante herramientas de código abierto o incluso sitios legítimos.

Genera un pequeño listado de contraseñas, generalmente compuesto por las más comunes o aquellas obtenidas de filtraciones anteriores.

Procede a probar cada contraseña sobre todas las cuentas recopiladas, utilizando técnicas que permitan evitar bloqueos de cuentas.

Ventajas sobre Ataques de Fuerza Bruta Tradicionales:

A diferencia de los ataques de fuerza bruta convencionales, el password spraying se beneficia de varias maneras:

Evita bloqueos de cuentas al probar con una cantidad limitada de contraseñas.

Puede utilizar herramientas automatizadas con temporizadores para evitar bloqueos temporales.

Se ajusta mejor a medidas de seguridad como el bloqueo de cuentas tras múltiples intentos fallidos.

Prevención y Buenas Prácticas:

La prevención es clave para combatir esta técnica y fortalecer la seguridad de las cuentas. Aquí algunas medidas efectivas:

Contraseñas Robustas: Utilizar contraseñas con al menos 10 caracteres, incluyendo caracteres especiales, al menos 2 mayúsculas, y la sustitución de letras por números.

  • Doble Factor de Autenticación (2FA):

  1. Implementar siempre que sea posible para agregar una capa adicional de seguridad.

  • Cambio Periódico de Contraseñas:

  1. Realizar cambios regulares tanto a nivel personal como empresarial.

  • Evitar Contraseñas Comunes:

  1. Alejarse de contraseñas triviales como "password", "123456", o variaciones sencillas.

  • Evitar Datos Personales:

  1. No utilizar información personal como nombres de mascotas, fechas de cumpleaños, etc.

  • Concientización:

  1. Educar a los usuarios sobre buenas prácticas de seguridad y la importancia de contraseñas sólidas.

En un mundo digital cada vez más interconectado, la concientización y la adopción de prácticas seguras son cruciales para proteger la integridad de las cuentas y salvaguardar la información personal y empresarial. La ciberseguridad es una responsabilidad compartida entre usuarios, empresas y profesionales del ámbito.

¡Recibe las noticias a tu WhatsApp! Regístranos y manda la palabra ALTA ⬇️

Play Kiosko - El Heraldo de Chiapas | Noticias Locales, Policiacas, sobre México, Chiapas y el Mundo

Másnoticias

Municipios

De Chiapas para el mundo el ámbar sigue extrayéndose en Simojovel

El ámbar chiapaneco no solo se vende en plazas y ferias locales, sino que también se exhibe en exposiciones especializadas en todo el país

Local

Observación electoral rescataría el proceso electoral por la inseguridad y desconfianza de chiapanecos

Con dos procesos electorales federal y local concurrentes en medio de escenarios de violencia, de la desconfianza ciudadana, de la imposición de candidatos y de la elección de Estado, se hace más necesaria la observación electoral por parte de los ciudadanos

Doble Vía

Tu familia te espera en casa: Día Mundial de Seguridad y Salud en el Trabajo

Las empresas reafirman su compromiso con la protección de la vida y la salud de quienes forman parte de su equipo

Municipios

Denuncian "irregularidades" en designación de funcionarios de casillas en Pantepec y Escuintla

Juan Manuel Choy Herrera, consideró que existen irregularidades en la designación de funcionarios de mesas directivas de casillas en el municipio indígena de Pantepec y Escuintla

New Articles

Pasajera de ADO muere en enfrentamiento sobre carretera Ocozocoautla - Arriaga

Una alerta a la población para que tome precauciones y evite la zona afectada

Doble Vía

¡Alerta! Algunas tintas de tatuajes contienen sustancias dañinas

Los riesgos asociados con los tatuajes generalmente se centran en el cáncer de piel y los pigmentos