CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Dado que la contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros, los delincuentes apuntan a robar o descifrar estos inicios de sesión. Las contraseñas son las llaves virtuales del mundo digital, ya que proporcionan acceso a servicios de banca en línea, correo electrónico y redes sociales, cuentas como Netflix o Uber, así como a todos los datos alojados en el almacenamiento en la nube.

Blog Details Image

Al obtener los inicios de sesión, un cibercriminal podría:

- Robar información de identidad personal y venderla a otros delincuentes en foros.

- Vender el acceso a la cuenta en sí. Los sitios criminales de la dark web comercializan rápidamente estos inicios de sesión.

- Los compradores podrían utilizar el acceso para obtener desde traslados en taxi gratuitos y streaming de video, hasta viajes con descuento desde cuentas con millas aéreas comprometidas.

- Utilizar las contraseñas para desbloquear otras cuentas en las que use la misma clave.

Te mostramos las 5 técnicas que más utilizan los ciberdelincuentes para robar contraseñas:

• Phishing e ingeniería social: La ingeniería social, es un truco psicológico diseñado para convencer a alguien de hacer algo que no debería, y el phishing es la forma de ingeniería social más conocida. Mediante este tipo de ataques los cibercriminales se hacen pasar por entidades legítimas como amigos, familiares, organizaciones públicas y empresas conocidas, etc. El correo electrónico o texto que se reciba se verá auténtico, pero incluirá un enlace malicioso o un archivo adjunto que, en caso de hacer clic en él, descargará malware o llevará a una página que solicitará que ingreses datos personales. Afortunadamente, hay muchas maneras de detectar las señales de advertencia de un ataque de phishing.

Los estafadores incluso utilizan llamadas telefónicas para obtener directamente inicios de sesión y otra información personal de sus víctimas, a menudo fingiendo ser ingenieros de soporte técnico. Esto se conoce como vishing (phishing basado en voz).

• Malware: Otra forma popular de obtener contraseñas es a través de malware. Los correos electrónicos de phishing son el vector principal para este tipo de ataque, aunque también se puede ser víctima de malware al hacer clic en un anuncio malicio (publicidad maliciosa o malvertising) o incluso al visitar un sitio web previamente comprometido (drive-by-download).

• Ataques de fuerza bruta: El número promedio de contraseñas que una persona tiene que administrar aumentó en un estimado del 25% interanual en 2020. Esto trae como consecuencia que la mayoría de las personas se incline por utilizar contraseñas fáciles de recordar (y de adivinar), y que cometa el error de utilizar las mismas contraseñas para acceder a múltiples sitios y servicios. Sin embargo, lo que muchas veces no se tiene en cuenta es que las contraseñas débiles pueden abrir la puerta a las denominadas técnicas de fuerza bruta para descubrir contraseñas.


Categorias

Noticias relacionadas

Qué es una estafa de salida: atraen inversores y se fugan con el dinero
Informes

Qué es una estafa de salida: atraen inversores y se fugan con el dinero

Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció

Leer +
Machine Learning: Un factor clave en la mejora continua de las organizaciones
Informes

Machine Learning: Un factor clave en la mejora continua de las organizaciones

Es uno de los tantos aplicativos de la Inteligencia Artificial, permite que las máquinas aprendan de manera autónoma, para mejorar y hacer más efectivos los diversos procesos empresariales. Una habilidad indispensable para hacer sistemas capaces de identificar patrones entre los datos para hacer predicciones.

Leer +
El troyano “Fakecalls” imita las conversaciones telefónicas con empleados del banco
Informes

El troyano “Fakecalls” imita las conversaciones telefónicas con empleados del banco

Los ciberdelincuentes detrás de Fakecalls han combinado troyanos bancarios con la ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales.

Leer +
Cuáles son los desafíos en seguridad de redes IoT y cómo prevenirlos
Informes

Cuáles son los desafíos en seguridad de redes IoT y cómo prevenirlos

En un mercado cada vez más competitivo, un servicio ágil, eficiente y personalizado resulta cada vez más demandado por parte de los consumidores. En sintonía, Internet y todas sus herramientas crecen cada día, y dentro en esa línea, el IoT no resulta la excepción.

Leer +
Crecen los dispositivos para tareas escolares y los padres buscan mayor visibilidad de la navegación de sus hijos
Informes

Crecen los dispositivos para tareas escolares y los padres buscan mayor visibilidad de la navegación de sus hijos

A medida que aumenta el uso de dispositivos para tareas escolares, los padres buscan mayor visibilidad de la navegación de sus hijos. dentro de las acciones que más inquietan a los padres de familia argentinos y en las que quieren tener una mayor supervisión están: los videos que sus hijos ven (65%), los sitios que visitan (59%) y los videojuegos que consumen (46%).

Leer +
LinkedIn presenta nuevas funciones de seguridad contra el fraude
Informes

LinkedIn presenta nuevas funciones de seguridad contra el fraude

La empresa de redes sociales LinkedIn ha introducido una serie de nuevas funciones destinadas a combatir los perfiles falsos y el uso malintencionado de la plataforma.

Leer +