Ataques de fuerza bruta: definición, tipos y medidas de prevención

ransomware, hacker, cibercriminales, ataques
Por Redacción

Los ataques de fuerza bruta es una práctica utilizada por los cibercriminales cuyo objetivo es descifrar una clave o nombre de usuario. Para ello llevan a cabo múltiples intentos de forma indiscriminada, aunque su éxito dependerá de la longitud y complejidad de la contraseña. De ahí que puedan tardar apenas unos minutos, meses o incluso años en conseguir su objetivo.

Además de contraseñas, los ‘malos’ pueden forzar enlaces, directorios y correos electrónicos. El objetivo es utilizar la cuenta atacada para robar datos de carácter sensible. Y aunque se trata de una clase de ciberataque antiguo, se sigue utilizando con éxito en la actualidad.

A raíz de todo ello, existen diversos tipos de ataques de fuerza bruta:

  • Simples: Requieren poco conocimiento y apenas introducen combinaciones de palabras, letras y caracteres hasta conseguir la contraseña. Incluso un bot puede forzar una contraseña predecible.
  • De diccionario: Los atacantes utilizan un diccionario para adivinar la contraseña, recorriendo todas las palabras, combinaciones comunes, variaciones ortográficas y palabras en varios idiomas.
  • Híbridos: Combinan los dos anteriores. Una contraseña con palabras y caracteres no evitará un ataque híbrido, pero sí un ataque de diccionario.
  • Inversos: Utilizan las filtraciones de datos o correos electrónicos para probar un listado de contraseñas comunes.
  • Relleno de credenciales obtenidas a partir de una filtración de datos: Se utilizan para intentar iniciar sesión en otro sitio no relacionado.

¿Cómo prevenir los ataques de fuerza bruta?

Para prevenir estos ciberdelitos no es suficiente con mantener el software actualizado. Es importante seguir varias siguientes recomendaciones de ciberseguridad, especialmente aquellas que tienen que ver con la gestión de claves:

  • Gestionar correctamente las contraseñas: La más importante. Los usuarios deben crear claves seguras y únicas en cada uno de sus perfiles. Para ello es importante seguir estos diez consejos para crear buenas contraseñas.
  • Activar la autenticación de dos factores: Una medida que se está abriendo cada vez mayor paso, ya que agrega una capa más de seguridad a la hora de logarse en una cuenta en concreto.
  • Tener una buena gestión de seguridad en los endpoint: Todos los dispositivos, independientemente de que sean personales o laborales, deben contar con las medidas de ciberseguridad adecuadas, como actualizarlos constantemente, cifrar los dispositivos conectados, etc.
  • Implementar y usar captchas: De esta manera nos aseguraremos que es una persona física quien accede a nuestro sitio web, no un bot.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad