Ataque de fuerza bruta.
Qué es un ataque de fuerza bruta.
Un ataque de fuerza bruta es cuando el cibercriminal utiliza técnicas para probar combinaciones de contraseñas, con el fin de descubrir las claves de acceso de un usuario y así lograr ingresar a una cuenta o sistema.
Por lo general, los ataques de fuerza bruta tienen mayor éxito cuando las contraseñas son débiles o relativamente fáciles de descifrar.
Como se realiza un ataque de fuerza bruta.
En los ataques de fuerza bruta, el atacante con ayuda de software y hardware, algoritmos y diccionarios de palabras, va probando diversas combinaciones de contraseñas hasta dar con la correcta.
El hardware para ataques de fuerza bruta.
Desde equipos portátiles hasta servidores de gran potencia son empleados como hardware. Entre más potencia, mayor cantidad de combinaciones de contraseñas pueden ser evaluadas por segundo.
El software.
Un software que se ha usado de manera clásica en los ataques de fuerza bruta es: John the Ripper. También existen herramientas muy usadas para descubrir contraseñas de redes Wi-Fi como: Aircrack-ng.
Los distintos tipos de ataque de fuerza bruta:
Ataque de diccionario.
Consiste en tratar de averiguar una contraseña usando todas las palabras que el cibercriminal almacena en un diccionario. Estas palabras pueden ser muy variadas: nombres, lugares y otras muchas combinaciones posiblemente obtenidas por filtraciones previas o empleadas de manera común por ser fáciles de recordar.
Ataque de fuerza bruta inverso.
En este tipo de ataque, el criminal utiliza bases de datos de correos y contraseñas de millones de datos filtrados a lo largo del tiempo. Estos se prueban en distintos servicios online, combinando de manera aleatoria nombres y contraseñas, hasta encontrar alguna combinación que permita un acceso.
“Credential stuffing” o relleno de credenciales.
Este tipo de ataque es muy similar al de fuerza bruta inverso, la diferencia es que el atacante utiliza combinaciones de nombres de usuario/contraseña robadas de las bases de datos de sitios de registro. Esta técnica busca aprovechar que muchos usuarios suelen usar la misma combinación nombre/contraseñas en más de una cuenta; lo que no es nada recomendado.
Recomendaciones para evitar ser víctima de un ataque de fuerza bruta
- Emplea contraseñas robustas que sean difíciles de adivinar.
- Utiliza el doble factor de autenticación
- Utiliza el RDP (Remote Desktop Protocol ),solo si se está conectado a través de una VPN corporativa y asegúrate de usar la Autenticación a Nivel de RED (NLA)
- En el caso de no utilizar RDP (Remote Desktop Protocol ) en tu empresa, el encargado de seguridad debe desactivar este protocolo y cerrar el puerto 3389.
- Debes establecer permisos de acceso limitados a aquellos activos importantes para la empresa que se encuentren con acceso desde la red corporativa.
- Realiza copias de seguridad de manera periódica para mantener actualizada toda la información crítica de la empresa.
Estos consejos pueden ayudarte, pero siempre es mejor contar con un sistema de ciberseguridad que proteja a tu empresa. En SAI Soluciones Avanzadas de Impresión, contamos con la solución en ciberseguridad correcta para tu empresa.