¿Qué son los ataques de fuerza bruta y cómo podemos protegernos de ellos?

Existe una gran variedad de técnicas para este método de ciberdelito el cual puede vulnerar información vital para el propietario. Lleva como nombre ataques de fuerza bruta cuando un atacante por medio de diferentes herramientas prueba diferentes combinaciones de diccionarios (archivos nutridos de caracteres y palabras) para intentar dar con la clave del usuario, y de esa manera acceder completamente a todas sus cuentas o perfiles entre una gran variedad de plataformas online.

Los ataques de fuerza bruta son popularmente utilizados para lograr descifrar algoritmos encriptados o poder obtener contraseñas que no estén debidamente protegidas en su estructura, en la actualidad se utilizan para detectar contraseñas de correo electrónico, redes sociales, obtener acceso a wifi, entre otra amplia gama de usos.

También | Ten cuidado, una función de Google Chrome podría perjudicarte

Herramientas automáticas permiten el ataque de fuerza bruta

El hacker o pentester prueba a través de herramientas completamente automatizadas miles de combinaciones distintas, para poder intentar dar con la clave del usuario llegando así a cumplir exitosamente su objetivo.

El método de vulneración mediante fuerza bruta más popular hasta ahora es bien conocido por ser el ataque de diccionario, y tiene como objetivo intentar probar una gran lista de contraseñas de uso frecuente de baja seguridad, en esencia el proceso es bastante sencillo: intentar con cada una hasta obtener las credenciales de acceso correctas.

Se usan muchas pruebas para dar con el blanco

Para intentar manualmente el dar con el acceso adecuado se suelen utilizar herramientas automáticas, las cuales tienen la capacidad de probar miles de contraseñas y combinaciones en muy corto periodo de tiempo, aumentando así la probabilidad de éxito.

Entre más potente sea el hardware del terminal utilizado podrá ejecutar las pruebas con mayor rapidez aumentando así las probabilidades de lograr su objetivo inicial.

En ataques denominados como ataques de fuerza bruta inversos se emplean bases de datos filtradas para realizar los ataques, aprovechando las millones de credenciales que sean filtradas de páginas, mediante Dorks, o fallos de seguridad, encriptación y alojamiento por parte de cualquier sitio web donde un internauta haya introducido sus datos de acceso.

Estos ataques se valen de los datos obtenidos mediante filtraciones en páginas de baja seguridad.

Luego se encuentra el relleno de credenciales o «credential stuffing» el cual consiste en sencillamente buscar una plataforma en específico filtradas en alguno de los tantos ataques que ocurren día a día en el basto internet.

Los ataques de fuerza bruta son otra tendencia en aumento

Como es de suponerse, hubo un aumento muy notorio en el rendimiento de este tipo de ataques, ya que al aumentar la cantidad de gente realizando operaciones delicadas desde sus hogares, en equipos con bajos parámetros de seguridad, estarían exponiéndose no solo a sí mismos sino a las compañías con quien pudiesen trabajar.

Cabe mencionar lo siguiente; en América latina, los ataques de esta índole siguen sumamente activos en la región del sur, ya que estos se encuentran en los ataques de intrusión de uso más común en la lista, superando así otros más complejos como lo serían Backdoors, ataques DDoS o Cookies Theft (Robo de Cookies).

Una de las consecuencias que ha traído el home office, o trabajo desde el hogar ha sido un aumento el uso de herramientas de acceso remoto, las cuales permiten a los atacantes implementar estos métodos de fuerza bruta al poder acceder a sus dispositivos para utilizarlos, uno más de sus recursos siendo que las herramientas (RDP) son de las más utilizadas para llevar a cabo los trabajos a distancia.

¿Cómo podríamos protegernos y a su vez proteger la información de nuestros contratistas?

Los especialistas en la materia recomiendan lo siguiente:

1. Utilizar contraseñas fuertes utilizando caracteres especiales además de utilizar diferentes credenciales de accesos en las plataformas que se utilizan.
2. Activar el 2FA o segundo factor de autenticación.
3. Siempre actualice su terminal a la versión más reciente.
4. Procure utilizar cifrado de claves.
5. Realizar Backus de la información más importante.