Els tipus de ciberatacs més habituals i les claus per evitar caure en ells

Els tipus de ciberataques més habituals i les claus per evitar caure en ells
PIXABAY/CC/THEDIGITALARTIST
Publicado 2/5/2019 17:49:13CET

MADRID, 2 May. (Portaltic/EP) -

El primer dijous de maig se celebra el Dia Mundial de la Contrasenya, una data que cerca conscienciar sobre la necessitat de cuidar al màxim aquest mecanisme de seguretat en dispositius electrònics.

Una forma de protegir-se de possibles ciberatacs consisteix a conèixer els tipus d'atacs i les tàctiques més habituals dels cibercriminals, així com els errors que comentin els usuaris amb l'objectiu d'evitar caure en ells.

Una de les tàctiques més freqüències consisteix en la 'força bruta', com assenyalen des d'Entelgy Innotec Security. El ciberdelinqüent empra programes especials que proven contrasenyes a l'atzar fins a donar amb la correcta, si bé l'atacant intenta primer les més comunes, així com '1q2w3i4r5t', 'zxcvbnm' o 'qwertyuiop'.

En aquest sentit, la combinació numèrica '123456' estava present en els comptes piratejades de més de 23,2 milions d'usuaris de tot el món, segons ha desvelat una investigació recent del Centre Nacional de Ciberseguretat del Regne Unit.

Si introduir una contrasenya freqüent no funciona, el cibercriminal tractarà d'obtenir alguna pista consultant informació relacionada amb l'usuari. Per a això, només necessitarà visitar els seus perfils a xarxes socials, en moltes ocasions mal configurats en termes de privadesa.

Un altre atac habitual és el conegut com 'de diccionari'. Un programa informàtic prova cada paraula d'un diccionari prèviament definit i que conté les combinacions de contrasenyes més emprades al món.

En el tipus d'atac denominat 'keylogger', l'usuari instal·la inconscientment un programa maliciós, conegut com 'keylogger', en accedir a un enllaç o descarregar un arxiu d'Internet.

Una vegada instal·lat, aquest captura totes les pulsacions del teclat, incloent les contrasenyes, i les hi envia als ciberdelinqüents. Com assenyalen des d'Entelgy Innotec, aquest tipus d'atac és "especialment perillós" perquè registra tot el que l'usuari escriu.

En el cas de l'atac del 'phishing', els cibercriminals enganyen la víctima perquè introdueixi les seves credencials d'inici de sessió en un formulari fraudulent, al que l'usuari ha accedit en clicar en un enllaç enviat a través del correu electrònic, xarxes socials o aplicacions de missatgeria instantània.

Els cribercriminals també recorren a tècniques d'enginyeria social, que són aquelles que no es duen a terme a través d'equips informàtics.

La pràctica coneguda com a 'shoulder surf', és a dir, espiar un usuari quan està escrivint les seves credencials, una trucada de telèfon suplantant la identitat d'algú que requereix una contrasenya, així com la tasca de cercar en el lloc de treball de la víctima són algunes de les tècniques més emprades dins d'aquesta tipologia.

Un dels principals errors comesos pels usuaris és crear contrasenyes relacionades amb la seva vida personal o treball. Els ciberdelinqüents són conscients d'això i, per tant, ho aprofiten per robar-les.

En aquest context, la tècnica 'spidering' empra una "aranya" de cerca, molt similar a les emprades en motors de cerca, que va introduint els termes. És un atac "especialment efectiu contra grans empreses", com indiquen des d'Entelgy Innotec, perquè "disposen de més informació 'online', així com per obtenir contrasenyes de xarxes WiFi, generalment relacionades amb la pròpia companyia".

Contador
L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2019 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.