MADRID, 2 maig (Portaltic/EP) -
El primer dijous de maig se celebra el Dia Mundial de la Contrasenya, una data que cerca conscienciar sobre la necessitat de cuidar al mxim aquest mecanisme de seguretat en dispositius electrnics.
Una forma de protegir-se de possibles ciberatacs consisteix a conixer els tipus d'atacs i les tctiques més habituals dels cibercriminals, així com els errors que comentin els usuaris amb l'objectiu d'evitar caure en ells.
Una de les tctiques més freqüncies consisteix en la 'fora bruta', com assenyalen des d'Entelgy Innotec Security. El ciberdelinqüent empra programes especials que proven contrasenyes a l'atzar fins a donar amb la correcta, si bé l'atacant intenta primer les més comunes, així com '1q2w3i4r5t', 'zxcvbnm' o 'qwertyuiop'.
En aquest sentit, la combinació numrica '123456' estava present en els comptes piratejades de més de 23,2 milions d'usuaris de tot el món, segons ha desvelat una investigació recent del Centre Nacional de Ciberseguretat del Regne Unit.
Si introduir una contrasenya freqüent no funciona, el cibercriminal tractar d'obtenir alguna pista consultant informació relacionada amb l'usuari. Per a aix, només necessitar visitar els seus perfils a xarxes socials, en moltes ocasions mal configurats en termes de privadesa.
Un altre atac habitual és el conegut com 'de diccionari'. Un programa informtic prova cada paraula d'un diccionari prviament definit i que conté les combinacions de contrasenyes més emprades al món.
En el tipus d'atac denominat 'keylogger', l'usuari installa inconscientment un programa maliciós, conegut com 'keylogger', en accedir a un enlla o descarregar un arxiu d'Internet.
Una vegada installat, aquest captura totes les pulsacions del teclat, incloent les contrasenyes, i les hi envia als ciberdelinqüents. Com assenyalen des d'Entelgy Innotec, aquest tipus d'atac és "especialment perillós" perqu registra tot el que l'usuari escriu.
En el cas de l'atac del 'phishing', els cibercriminals enganyen la víctima perqu introdueixi les seves credencials d'inici de sessió en un formulari fraudulent, al que l'usuari ha accedit en clicar en un enlla enviat a través del correu electrnic, xarxes socials o aplicacions de missatgeria instantnia.
Els cribercriminals també recorren a tcniques d'enginyeria social, que són aquelles que no es duen a terme a través d'equips informtics.
La prctica coneguda com a 'shoulder surf', és a dir, espiar un usuari quan est escrivint les seves credencials, una trucada de telfon suplantant la identitat d'algú que requereix una contrasenya, així com la tasca de cercar en el lloc de treball de la víctima són algunes de les tcniques més emprades dins d'aquesta tipologia.
Un dels principals errors comesos pels usuaris és crear contrasenyes relacionades amb la seva vida personal o treball. Els ciberdelinqüents són conscients d'aix i, per tant, ho aprofiten per robar-les.
En aquest context, la tcnica 'spidering' empra una "aranya" de cerca, molt similar a les emprades en motors de cerca, que va introduint els termes. És un atac "especialment efectiu contra grans empreses", com indiquen des d'Entelgy Innotec, perqu "disposen de més informació 'online', així com per obtenir contrasenyes de xarxes WiFi, generalment relacionades amb la prpia companyia".
