CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Dado que la contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros, los delincuentes apuntan a robar o descifrar estos inicios de sesión. Las contraseñas son las llaves virtuales del mundo digital, ya que proporcionan acceso a servicios de banca en línea, correo electrónico y redes sociales, cuentas como Netflix o Uber, así como a todos los datos alojados en el almacenamiento en la nube.

Blog Details Image

Al obtener los inicios de sesión, un cibercriminal podría:

- Robar información de identidad personal y venderla a otros delincuentes en foros.

- Vender el acceso a la cuenta en sí. Los sitios criminales de la dark web comercializan rápidamente estos inicios de sesión.

- Los compradores podrían utilizar el acceso para obtener desde traslados en taxi gratuitos y streaming de video, hasta viajes con descuento desde cuentas con millas aéreas comprometidas.

- Utilizar las contraseñas para desbloquear otras cuentas en las que use la misma clave.

Te mostramos las 5 técnicas que más utilizan los ciberdelincuentes para robar contraseñas:

• Phishing e ingeniería social: La ingeniería social, es un truco psicológico diseñado para convencer a alguien de hacer algo que no debería, y el phishing es la forma de ingeniería social más conocida. Mediante este tipo de ataques los cibercriminales se hacen pasar por entidades legítimas como amigos, familiares, organizaciones públicas y empresas conocidas, etc. El correo electrónico o texto que se reciba se verá auténtico, pero incluirá un enlace malicioso o un archivo adjunto que, en caso de hacer clic en él, descargará malware o llevará a una página que solicitará que ingreses datos personales. Afortunadamente, hay muchas maneras de detectar las señales de advertencia de un ataque de phishing.

Los estafadores incluso utilizan llamadas telefónicas para obtener directamente inicios de sesión y otra información personal de sus víctimas, a menudo fingiendo ser ingenieros de soporte técnico. Esto se conoce como vishing (phishing basado en voz).

• Malware: Otra forma popular de obtener contraseñas es a través de malware. Los correos electrónicos de phishing son el vector principal para este tipo de ataque, aunque también se puede ser víctima de malware al hacer clic en un anuncio malicio (publicidad maliciosa o malvertising) o incluso al visitar un sitio web previamente comprometido (drive-by-download).

• Ataques de fuerza bruta: El número promedio de contraseñas que una persona tiene que administrar aumentó en un estimado del 25% interanual en 2020. Esto trae como consecuencia que la mayoría de las personas se incline por utilizar contraseñas fáciles de recordar (y de adivinar), y que cometa el error de utilizar las mismas contraseñas para acceder a múltiples sitios y servicios. Sin embargo, lo que muchas veces no se tiene en cuenta es que las contraseñas débiles pueden abrir la puerta a las denominadas técnicas de fuerza bruta para descubrir contraseñas.


Categorias

Noticias relacionadas

¿Qué es MITRE ATT&CK y por qué debería interesarle a los equipos de seguridad?
Novedades

¿Qué es MITRE ATT&CK y por qué debería interesarle a los equipos de seguridad?

¿Has escuchado de MITRE ATT&CK? ATT&CK por sus siglas en inglés, significa: "tácticas, técnicas del adversario y conocimiento común". En una fuente de información colaborativa entre los profesionales de seguridad. Permite identificar mejor la huella de TTP más amplia (y más profunda) que un adversario dado deja atrás en el curso de una campaña de penetración. Es una fuente a tener en cuenta para entender cómo operan los atacantes.

Leer +
RAN TOUR> Predicciones 2021
Eventos

RAN TOUR> Predicciones 2021

Ante un año donde la realidad obligó a personas, corporaciones, PYMEs y entidades del Estado a cambiar modelos de comportamiento y de negocios, han surgido con fuerza ataques basados en estas nuevas premisas. Te invitamos a participar de RAN TOUR 2020 y aprovechar al máximo conocimiento experto sobre la nueva realidad en ciberseguridad:

Leer +
Aprendé a instalar apps de forma segura
Informes

Aprendé a instalar apps de forma segura

La aplicación Getcontact recientemente se ha viralizado porque permite a los usuarios conocer de qué forma sus contactos los tienen guardados, identificar a casi todas las personas que llaman por nombre e imagen, colocar en una lista negra o bloquear las llamadas no deseadas y buscar contactos por nombre o número. Pero todos estos beneficios vienen a cambio de brindar información personal.

Leer +
INFORME ESPECIAL S.O.C. RAN Security. Tendencias y desafíos 2Sem 2020
Informes

INFORME ESPECIAL S.O.C. RAN Security. Tendencias y desafíos 2Sem 2020

En este informe elaborado desde el SOC Regional de RAN Security, analizamos algunas tendencias de ciberseguridad de la región incluyendo: Argentina, Chile, Perú, Uruguay y Paraguay para el segundo semestre 2020.

Leer +
“Insiders”, los nuevos integrantes del mundo empresarial
Informes

“Insiders”, los nuevos integrantes del mundo empresarial

Los “Insiders” o informantes, son aquellos empleados que actúan como espías para robar datos críticos y vitales para las compañías.

Leer +
Ransomware: 5 acciones para minimizar su impacto
Informes

Ransomware: 5 acciones para minimizar su impacto

Los ataques de ransomware continúan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino también municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. Te mostramos cinco acciones para hacer ahora y así minimizar el impacto que podría ocasionar un incidente de estas características.

Leer +