Existen varios métodos de ataque para obtener contraseñas ilegalmente, como ataques de fuerza bruta y sitios web falsos.

Los siguientes métodos de ataque se pueden utilizar para obtener contraseñas ilegalmente.

Ataque de fuerza bruta

Ataque de fuerza bruta es un método sencillo para introducir todos los patrones de contraseña posibles para una contraseña.

Por ejemplo, si tu contraseña es un número de 4 dígitos, existen 10.000 combinaciones posibles desde 0000 hasta 9999.

Al probar todo esto, seguramente encontrará la contraseña correcta.

Si intentas esto manualmente, puede ser complicado, pero al hacer que un programa de computadora lo haga automáticamente, puedes probar las contraseñas sin ningún problema.

Ataque de diccionario

Ataque de diccionario es un tipo de Ataque de fuerza bruta y es un método de ataque que implica ingresar varias cadenas de caracteres que son combinaciones de palabras registradas en el diccionario.

Intenta iniciar sesión adivinando contraseñas usando combinaciones de palabras comunes, nombres de personas, nombres de lugares, etc.

En muchos casos, se utilizan palabras comunes para evitar olvidar las contraseñas, de modo que Ataque de diccionario pueda encontrar la contraseña correcta en un tiempo relativamente corto.

Phishing

Phishing es el acto de robar información personal, como direcciones, números PIN de cajeros automáticos e información de tarjetas de crédito, haciéndose pasar por una organización o servicio real.

El truco consiste en hacerse pasar por una institución financiera o una empresa conocida y enviar correos electrónicos haciéndose pasar por notificaciones a los usuarios, llevándolos a un sitio falso que se parece exactamente al real.

Allí roban información pidiéndoles que introduzcan números de tarjetas de crédito, identificaciones de diversos servicios, contraseñas, etc.

Ataque de hombre en el medio

Ataque de hombre en el medio es un método de ataque en el que un tercero interviene entre dos partes que se comunican para escuchar información o intervenir en las comunicaciones.

Los atacantes deben pasar desapercibidos, por lo que actúan sin ser detectados mientras escuchan las comunicaciones.

Como resultado, hay un retraso en darse cuenta de que la víctima ha sido victimizada.

Relleno de credenciales

Relleno de credenciales es un método de ataque que intenta iniciar sesión ilegalmente en varios servicios en línea utilizando información de cuenta robada, como ID y contraseñas.

Esto aprovecha el hecho de que los usuarios suelen reutilizar la misma contraseña para varias cuentas.

Relleno de credenciales utiliza herramientas automatizadas para intentar iniciar sesión en varios servicios.

Los inicios de sesión exitosos se pueden utilizar para diversas actividades fraudulentas, como acceder a cuentas bancarias y redes sociales.

Ataque de pulverización de contraseña

Ataque de pulverización de contraseña es un método de ataque que intenta iniciar sesión en varias cuentas de usuario con la misma contraseña.

Muchos sistemas de inicio de sesión bloquean su cuenta si no inicia sesión una cierta cantidad de veces, lo que le impide iniciar sesión durante un período de tiempo determinado.

Ataque de pulverización de contraseña intenta iniciar sesión manteniendo una contraseña fija y cambiando el nombre de la cuenta.

Por lo tanto, parecerá que cada usuario diferente tiene un inicio de sesión fallido, evitando así el bloqueo de la cuenta.

Registrador de teclas

Registrador de teclas se refiere al software o hardware que registra la entrada de dispositivos como teclados y ratones.

Originalmente se usaba para registrar operaciones realizadas en una computadora, pero ahora se usa ilegalmente para robar información como contraseñas y números de tarjetas de crédito.

Dado que Registrador de teclas puede recuperar información ingresada con el teclado, se pueden robar los ID de inicio de sesión y las contraseñas, lo que permite inicios de sesión no autorizados, y se puede robar información personal como la información de la tarjeta de crédito.