Los tipos de ciberataques m¨¢s habituales y las claves para evitar caer en ellos

El primer jueves de mes de mayo se celebra el D¨ªa Mundial de la Contrase?a, una fecha que busca concienciar sobre la necesidad de cuidar al m¨¢ximo este mecanismo de seguridad en dispositivos electr¨®nicos.

Una forma de protegerse de posibles ciberataques consiste en conocer los tipos de ataques y las t¨¢cticas m¨¢s habituales de los cibercriminales, as¨ª como los errores que comenten los usuarios con el objetivo de evitar caer en ellos.

Una de las t¨¢cticas m¨¢s frecuencias consiste en la 'fuerza bruta', como se?alan desde Entelgy Innotec Security. El ciberdelincuente utiliza programas especiales que prueban contrase?as al azar hasta dar con la correcta, si bien el atacante intenta primero las m¨¢s comunes, tales como '1q2w3e4r5t', 'zxcvbnm' o 'qwertyuiop'.

En este sentido, la combinaci¨®n num¨¦rica '123456' estaba presente en las cuentas hackeadas de m¨¢s de 23,2 millones de usuarios de todo el mundo, seg¨²n ha desvelado una investigaci¨®n reciente del Centro Nacional de Ciberseguridad de Reino Unido.

Si introducir una contrase?a frecuente no funciona, el cibercriminal tratar¨¢ de obtener alguna pista consultando informaci¨®n relacionada con el usuario. Para ello, tan solo necesitar¨¢ visitar sus perfiles en redes sociales, en muchas ocasiones mal configurados en t¨¦rminos de privacidad.

Otro ataque habitual es el conocido como 'de diccionario'. Un programa inform¨¢tico prueba cada palabra de un diccionario previamente definido y que contiene las combinaciones de contrase?as m¨¢s utilizadas en el mundo.

En el tipo de ataque denominado 'keylogger', el usuario instala inconscientemente un programa malicioso, conocido como 'keylogger', al acceder a un enlace o descargar un archivo de Internet.

Una vez instalado, ¨¦ste captura todas las pulsaciones del teclado, incluyendo las contrase?as, y se las env¨ªa a los ciberdelincuentes. Como se?alan desde Entelgy Innotec, este tipo de ataque es "especialmente peligroso" porque registra todo lo que el usuario escribe.

En el caso del ataque de 'phishing', los cibercriminales enga?an a la v¨ªctima para que introduzca sus credenciales de inicio de sesi¨®n en un formulario fraudulento, al que el usuario ha accedido al clicar en un enlace enviado a trav¨¦s de correo electr¨®nico, redes sociales o aplicaciones de mensajer¨ªa instant¨¢nea.

Este mensaje suplanta la identidad de una organizaci¨®n o empresa importante que requiere atenci¨®n inmediata, por lo que el usuario es f¨¢cilmente enga?ado.

Los cribercriminales tambi¨¦n recurren a t¨¦cnicas de ingenier¨ªa social, que son aquellas que no se llevan a cabo a trav¨¦s de equipos inform¨¢ticos.

La pr¨¢ctica conocida como 'shoulder surfing', es decir, espiar a un usuario cuando est¨¢ escribiendo sus credenciales, una llamada de tel¨¦fono suplantando la identidad de alguien que requiere una contrase?a, as¨ª como la simple tarea de buscar en el puesto de trabajo de la v¨ªctima son algunas de las t¨¦cnicas m¨¢s empleadas dentro de esta tipolog¨ªa.

Una pr¨¢ctica muy com¨²n es dejar la contrase?a apuntada en un 'post-it' alrededor del equipo, lo cual, como advierten desde la compa?¨ªa de ciberseguridad, es "totalmente desaconsejable".

Uno de los principales errores cometidos por los usuarios es crear contrase?as relacionadas con su vida personal o trabajo. Los ciberdelincuentes son conscientes de ello y, por tanto, lo aprovechan para robarlas.

En este contexto, la t¨¦cnica 'spidering' emplea una "ara?a" de b¨²squeda, muy similar a las empleadas en motores de b¨²squeda, que va introduciendo los t¨¦rminos. Es un ataque "especialmente efectivo contra grandes empresas", como indican desde Entelgy Innotec, porque "disponen de m¨¢s informaci¨®n 'online', as¨ª como para obtener contrase?as de redes WiFi, generalmente relacionadas con la propia compa?¨ªa".