Definición de ataque de spray de contraseña y defensa propia

Los dos métodos más utilizados para obtener acceso a cuentas no autorizadas son (a) Ataque de fuerza bruta(Brute Force Attack) y (b) Ataque de pulverización de contraseña(Password Spray Attack) . Hemos explicado los ataques de fuerza bruta(Brute Force Attacks) anteriormente. Este artículo se centra en Password Spray Attack : qué es y cómo protegerse de tales ataques.

Definición de ataque de spray de contraseña

Password Spray Attack es todo lo contrario de Brute Force Attack . En los ataques de fuerza(Brute Force) bruta, los piratas informáticos eligen una identificación vulnerable e ingresan contraseñas una tras otra con la esperanza de que alguna contraseña les permita ingresar. Básicamente(Basically) , la fuerza bruta(Brute Force) es muchas contraseñas aplicadas a una sola identificación.

Ataque de pulverización de contraseñas

En cuanto a los ataques de rociado de contraseñas(Password Spray) , se aplica una contraseña a varias ID(IDs) de usuario para que al menos una de las ID de usuario se vea comprometida. Para los ataques de rociado de contraseñas(Password Spray) , los piratas informáticos recopilan múltiples ID(IDs) de usuario mediante ingeniería social(social engineering) u otros métodos de phishing(phishing methods) . A menudo sucede que al menos uno de esos usuarios está usando una contraseña simple como 12345678 o incluso [email protected] . Esta vulnerabilidad (o la falta de información sobre cómo crear contraseñas seguras(create strong passwords) ) se aprovecha en los ataques de rociado de contraseñas(Password Spray Attacks) .

En un ataque de rociado de contraseñas(Password Spray Attack) , el hacker aplicaría una contraseña construida cuidadosamente para todas las identificaciones(IDs) de usuario que haya recopilado. Si tiene suerte, el pirata informático podría obtener acceso a una cuenta desde donde puede penetrar aún más en la red informática.

Por lo tanto, Password Spray Attack puede definirse como la aplicación de la misma contraseña a múltiples cuentas de usuario en una organización para asegurar el acceso no autorizado a una de esas cuentas.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Ataque de fuerza bruta(Brute Force Attack) vs Ataque de spray de contraseña(Password Spray Attack)

El problema con los ataques de fuerza bruta(Brute Force Attacks) es que los sistemas pueden bloquearse después de un cierto número de intentos con diferentes contraseñas. Por ejemplo, si configura el servidor para que acepte solo tres intentos, de lo contrario, bloqueará el sistema donde se realiza el inicio de sesión, el sistema se bloqueará solo para tres entradas de contraseña no válidas. Algunas organizaciones permiten tres, mientras que otras permiten hasta diez intentos no válidos. Muchos sitios web utilizan este método de bloqueo en estos días. Esta precaución es un problema con los ataques de fuerza bruta,(Brute Force Attacks) ya que el bloqueo del sistema alertará a los administradores sobre el ataque.

Para eludir eso, se creó la idea de recopilar ID(IDs) de usuario y aplicarles contraseñas probables. Con Password Spray Attack también, los piratas informáticos practican ciertas precauciones. Por ejemplo, si intentaron aplicar la contraseña 1 a todas las cuentas de usuario, no comenzarán a aplicar la contraseña 2 a esas cuentas poco después de terminar la primera ronda. Dejarán un período de al menos 30 minutos entre intentos de piratería.

Protección contra ataques de rociado de contraseñas(Password Spray Attacks)

Tanto los ataques de Brute Force Attack(Brute Force Attack) como los de Password Spray se pueden detener a mitad de camino siempre que existan políticas de seguridad relacionadas. Si se omite el intervalo de 30 minutos, el sistema volverá a bloquearse si se ha previsto para ello. También se pueden aplicar otras cosas, como agregar una diferencia de tiempo entre los inicios de sesión en dos cuentas de usuario. Si es una fracción de segundo, aumente el tiempo para que dos cuentas de usuario inicien sesión. Dichas políticas ayudan a alertar a los administradores que luego pueden apagar los servidores o bloquearlos para que no ocurra ninguna operación de lectura y escritura en las bases de datos.

Lo primero que debe hacer para proteger a su organización de los ataques de rociado de contraseñas(Password Spray Attacks) es educar a sus empleados sobre los tipos de ataques de ingeniería social, los ataques de phishing y la importancia de las contraseñas. De esa forma, los empleados no usarán contraseñas predecibles para sus cuentas. Otro método es que los administradores proporcionen a los usuarios contraseñas seguras, explicando la necesidad de ser cautelosos para que no anoten las contraseñas y las peguen en sus computadoras.

Existen algunos métodos que ayudan a identificar las vulnerabilidades en los sistemas de su organización. Por ejemplo, si usa Office 365 Enterprise , puede ejecutar Attack Simulator para saber si alguno de sus empleados está usando una contraseña débil.

Lea a continuación(Read next) : ¿Qué es Domain Fronting ?



About the author

Soy ingeniero de software con experiencia tanto en Chrome como en aplicaciones de juegos. He estado trabajando en soluciones para el navegador Google Chrome durante los últimos 4 años y también he trabajado en juegos para varias plataformas diferentes. Mis habilidades radican en el diseño, prueba y gestión de proyectos de software. Además de mi trabajo como ingeniero de software, también tengo experiencia en temas de privacidad, cuentas de usuario y seguridad familiar.



Related posts