Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuita¿Qué es la pulverización de contraseñas?
- Amenazas
- ¿Qué es la pulverización de contraseñas?
¿Qué es la pulverización de contraseñas?
Un ataque de pulverización de contraseñas se produce cuando un atacante utiliza contraseñas comunes para intentar acceder a varias cuentas en un dominio. Utilizando una lista de contraseñas débiles comunes, como 123456 o contraseña1, un atacante puede potencialmente acceder a cientos de cuentas en un solo ataque.
Los ciberdelincuentes pueden irrumpir en varias cuentas a la vez, lo que les permite acceder a cuentas empresariales y personales, así como a información personal. Si un ciberdelincuente entra en solo un tercio de las cuentas de su empresa, podría tener acceso a lo siguiente:
- Información bancaria
- Información personal de los empleados
- Información sobre beneficios, incluidos los números de cuenta
- Datos confidenciales de la empresa
- Información de productos
- Secretos comerciales
- Otras credenciales de inicio de sesión
La pulverización de contraseñas frente al relleno de credenciales
Otro ataque común es el relleno de credenciales. En lugar de utilizar contraseñas comunes, este ataque se aprovecha del hecho de que algunas personas utilizan las mismas credenciales de acceso en varias cuentas y son "rellenadas" en el portal de acceso de un sistema diferente. Estas contraseñas son credenciales completas verificadas (normalmente nombre de usuario y contraseña) y a menudo se revelan en una filtración de datos de otro sistema.
A diferencia del relleno de credenciales, los ataques de pulverización de contraseñas suelen llevarse a cabo con un conjunto de herramientas de pulverización (una colección de herramientas de software o un único programa) y mediante la recopilación de nombres de usuario de un directorio o una fuente abierta. El conjunto de herramientas se utiliza con algunos comandos para usurpar los nombres de usuario y luego pulverizar una lista de contraseñas comunes en un intento de entrar en las cuentas.
Cómo detectar los ataques de pulverización de contraseñas
Detectar un ataque de pulverización de contraseñas a tiempo puede darle tiempo para reaccionar y proteger sus cuentas. Aquí le mostramos cómo.
Detección de la pulverización de contraseñas para usuarios personales
MFA/2FA: Proteger sus cuentas con la autenticación de varios factores le permite requerir otro conjunto de credenciales para acceder a sus cuentas, además de proporcionar notificaciones cuando un dispositivo nuevo intenta acceder a ellas.
Supervisión de la Dark Web: Use un servicio de supervisión de la Dark Web para proteger sus datos y recibir avisos en caso de que sus credenciales se hayan filtrado. BreachWatch® supervisa la Dark Web en busca de cuentas filtradas y le avisa al instante para que pueda tomar las medidas necesarias y proteger su identidad en línea.
Detección de la pulverización de contraseñas para usuarios empresariales
Preste mucha atención a los inicios de sesión: los intentos de inicio de sesión fallidos con nombres de usuario incorrectos son generalmente un signo de ataque. Asegúrese de que su equipo de TI presta mucha atención a los inicios de sesión de la empresa y de que reciben notificaciones cuando se introducen continuamente nombres de usuario incorrectos.
Supervise el aumento de los bloqueos de cuentas, intentos de autenticación o inicios de sesión fallidos. La pulverización de contraseñas es peligrosa, pero no siempre sale bien. Asegúrese de que se le notifique cuando se produzcan inicios de sesión fallidos y supervíselos en busca de patrones. Uno o dos inicios de sesión fallidos consecutivos no siempre son motivo de alarma, pero vale la pena investigarlos cuando se producen desde diferentes cuentas.
Cómo evitar la pulverización de contraseñas
Detección de la pulverización de contraseñas para usuarios personales
Use la autenticación de varios factores: Como se ha mencionado anteriormente, esto requiere credenciales adicionales para iniciar sesión en sus cuentas y le notifica sobre los intentos de acceso. Diversificar los requisitos de la 2FA/MFA puede añadir una capa adicional de seguridad. Por ejemplo, no use solo contraseñas de un solo uso y de duración limitada (TOTP). Use la biometría en las cuentas más sensibles.
No utilice contraseñas comunes: Algunas de las contraseñas más comunes incluyen palabras como "contraseña", "amor" o una secuencia de números. Cree contraseñas únicas y complejas para cada cuenta y no las reutilice. Un gestor de contraseñas puede ayudarle a generar contraseñas más fuertes y únicas, almacenarlas de forma segura e integrarlas en los programas de autenticación de terceros.
Prevenir la pulverización de contraseñas como usuario empresarial
Tome estas medidas para asegurar que tanto su negocio como sus empleados están protegidos:
- Implemente la MFA y las preguntas de seguridad en los portales de la empresa
- Use CAPTCHA para evitar que los bots inicien sesión en cuentas con credenciales robadas
- Utilice VPN actualizadas en equipos para ocultar las direcciones IP y conseguir que a los atacantes les resulte mucho más difícil acotar las direcciones IP exactas de su empresa.
- Promueva una estricta política de ciberseguridad en su empresa que se centre en la creación de contraseñas únicas y complejas para cada cuenta.
- Imparta formación a todos los empleados de la empresa sobre los peligros del robo de contraseñas, otras amenazas de ciberseguridad y la necesidad de mejorar las contraseñas. Incluya información sobre cómo crear mejores contraseñas, reconocer las amenazas y qué hacer si cree que su cuenta ha sido filtrada.
Protéjase en todo momento
El peligro de la pulverización de contraseñas ha aumentado debido al frecuente mal uso de contraseñas comunes. Más del 65 % de los usuarios de internet reutilizan sus contraseñas en varias o todas sus cuentas. Se puede ver por qué la pulverización de contraseñas puede ser tan eficaz: solo hace falta que unas pocas personas utilicen contraseñas deficientes para poner en peligro todo un negocio.
