Son muchas las amenazas que podemos encontrarnos en Internet. Una de las más peligrosas y que también ha estado más presente en los últimos tiempos es el ransomware. Como sabemos, el objetivo de los piratas informáticos en este caso es cifrar nuestros archivos y pedir un rescate económico a cambio. Las técnicas que utilizan los ciberdelincuentes han ido perfeccionando con el paso del tiempo. También, lógicamente, las medidas de seguridad que podemos implantar. Ahora un grupo de investigadores ha descubierto que los atacantes aprovechan la fuerza bruta para desplegar ransomware. Se basan en atacar una contraseña débil.
Utilizan las contraseñas débiles para distribuir ransomware
Según un grupo de investigadores de seguridad de F-Secure en los últimos meses los atacantes han utilizado la fuerza bruta para introducir ransomware en los sistemas. Esto significa que contar con contraseñas débiles deja a los usuarios mucho más expuestos a este tipo de ataques.
Hasta ahora dos de las técnicas más utilizadas estaban vinculadas al correo electrónico: ataques Phishing y correos Spam. A través de un e-mail podían distribuir ransomware en los equipos de las víctimas. Sin embargo en estos últimos meses ha aumentado la cifra de ataques que utilizan la fuerza bruta y también los ataques a través de escritorio remoto.
Este grupo de investigadores de seguridad de F-Secure han utilizado servidores controlados por ellos que servían como señuelo para recibir ataques. Han analizado las técnicas utilizadas por los piratas informáticos y han podido llegar a la conclusión de que en los últimos meses cuando se trata de ataques ransomware han utilizado en gran medida la fuerza bruta.
De hecho representa el 31% de los intentos de ataques con este tipo de malware que busca cifrar los archivos. Podemos decir que prácticamente uno de cada tres. Esto sin duda es un grave problema para aquellos usuarios que no se tomen en serio las medidas de seguridad de sus contraseñas. Podrían afectar a su seguridad y poner en riesgo sus equipos.
Como sabemos, un ataque de fuerza bruta consiste en introducir las credenciales y contraseñas de forma masiva hasta dar con la correcta. Todo esto gracias al uso de bots que se encargan del proceso. Si un usuario cuenta con contraseñas básicas, previsibles y que son utilizadas por otros muchos usuarios, corre un mayor riesgo de sufrir este tipo de ataque.
En el caso de utilizar ataques contra escritorios remotos también se basan principalmente en la fuerza bruta. Buscan la manera de acceder a ellos a través de sus credenciales.
Cómo podemos evitar ser víctimas de estos ataques mediante ataques de fuerza bruta
Por suerte evitar ser víctimas de este tipo de ataque puede ser sencillo si tomamos en cuenta una serie de consejos importantes. Hemos visto que lo que hacen los ciberdelincuentes es probar repetidamente las contraseñas mediante bots para lograr acceder. Es lo que se conoce como fuerza bruta.
Para evitar ser víctima, o al menos disminuir las posibilidades, lo que podemos hacer es generar contraseñas que sean fuertes y complejas. Es indispensable que contenga letras (mayúsculas y minúsculas), números y otros caracteres especiales. Muy importante que sea aleatoria, que no contenga datos personales o palabras que nos relacionen y que sea lo más larga posible. Esto último, la longitud, es muy importante para evitar la fuerza bruba.
Tampoco puede faltar el hecho de contar con software de seguridad que nos proteja de las múltiples amenazas que pueden llegar. Además es importante tener los sistemas actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para atacar.
Fuente: redeszone.net
