¿Qué es la difusión de contraseñas?
Un ataque de difusión de contraseñas se produce cuando un atacante utiliza contraseñas comunes para intentar acceder a varias cuentas en un dominio. Usando una lista de contraseñas comunes poco seguras, como 123456 o contraseña1, el atacante puede acceder potencialmente a cientos de cuentas en un solo ataque.
Si un cibercriminal consigue irrumpir en una sola de sus cuentas, podría tener acceso a:
- Información bancaria
- Datos de tarjetas de crédito
- Dirección postal
- Número de la Seguridad Social
- Y mucho más
Difusión de contraseñas frente a completado de credenciales
La principal diferencia entre ambos ataques es que la difusión de contraseñas usa una lista de contraseñas comunes para acceder a varias cuentas en un dominio mientras que el completado de credenciales utiliza solo un conjunto de credenciales para intentar acceder a diferentes cuentas en varios dominios.
La difusión de contraseñas se aprovecha del hecho de que muchas personas usan las mismas credenciales de inicio de sesión para varias cuentas. Suelen ser credenciales totalmente verificadas (nombre de usuario y contraseña) que normalmente se filtran en una violación de datos.
A diferencia del completado de credenciales, los ataques de difusión de contraseñas normalmente se llevan a cabo con herramientas de difusión (un conjunto de herramientas de software o un solo programa) y recopilando nombres de usuario de un directorio o una fuente abierta. Estas herramientas se usan con comandos para obtener los nombres de usuario y después difundir una lista de contraseñas comunes con la intención de irrumpir en las cuentas.
Cómo detectar un ataque de difusión de contraseñas
Detectar la difusión de contraseñas como usuario personal
Uso de la MFA: Proteger sus cuentas con la autenticación multifactor (MFA) añade una capa de protección adicional a su nombre de usuario y contraseña a la hora de acceder a ellas y, además, le notifica cuando el acceso se realiza desde un dispositivo nuevo. Habilitar la MFA puede ayudarle a detectar este tipo de ataques, ya que, cuando alguien intenta acceder a sus cuentas, recibe una notificación para que facilite otra forma de autenticación. Si recibe alertas que no ha provocado usted, es posible que esté siendo objeto de un ataque de difusión de contraseñas.
Monitoreo de la dark web: Usar un servicio de monitoreo de la dark web para proteger sus datos le ayudará a recibir notificaciones en caso de que sus credenciales se hayan violado. Las herramientas de monitoreo de la dark web como BreachWatch® hacen un seguimiento de esta dark web en busca de cuentas violadas y le avisan al instante para que pueda tomar las medidas necesarias para proteger su identidad y sus datos en línea cambiando de inmediato sus contraseñas.
Detectar la difusión de contraseñas como empresa
Preste atención a los inicios de sesión: La introducción continua de nombres de usuario incorrectos es normalmente un signo de ataque. Asegúrese de que su equipo de TI preste atención a los inicios de sesión de la empresa y reciba notificaciones cuando se introducen reiteradamente nombres de usuario incorrectos.
Supervise el aumento de bloqueos de cuentas, intentos de autenticación o inicios de sesión fallidos:: La difusión de contraseñas es peligrosa, pero no siempre sale bien. Asegúrese de recibir notificaciones cuando se produzcan intentos de inicio de sesión fallidos y haga un seguimiento en busca de patrones. Uno o dos intentos de inicio de sesión fallidos no son siempre causa de alarma, pero sí es aconsejable investigar varios intentos de inicio de sesión fallidos desde diferentes cuentas.
Cómo prevenir la difusión de contraseñas
Prevenir la difusión de contraseñas como empresa
Invierta en un gestor de contraseñas para empresas: Los gestores de contraseñas empresariales son herramientas que ayudan a los administradores de TI a aplicar el uso de contraseñas seguras que cumplan con las políticas de contraseñas. Estos gestores no son solo eficaces porque garantizan que los empleados usen siempre contraseñas seguras, sino que también facilitan a los administradores de TI la aplicación del uso de la MFA cuando es una opción.
Capacite a sus empleados en seguridad cibernética: Imparta formación a todos los empleados de la empresa sobre los peligros de la difusión de contraseñas y otras amenazas de seguridad cibernética y sobre la necesidad de usar mejores contraseñas. Incluya información sobre cómo crear contraseñas seguras, cómo reconocer amenazas y qué deben hacer los empleados si creen que alguna de sus cuentas ha sufrido una violación.
Limite los intentos de inicio de sesión: Limitar el número de intentos de inicio de sesión de los usuarios a sus cuentas ayuda a las organizaciones a protegerse. Por ejemplo, si establece un límite de tres intentos, se bloqueará la cuenta del usuario cuando se produzcan tres inicios de sesión fallidos. A partir de ese momento, necesitará la ayuda del administrador del sistema para acceder, pero solo si puede verificar su identidad.
Prevenir la difusión de contraseñas como usuario personal
Use la autenticación multifactor: Como se ha mencionado anteriormente, la MFA requiere credenciales adicionales para acceder a sus cuentas y le notifica si se producen intentos de inicio de sesión. Diversificar los requisitos de la MFA añade una capa adicional de seguridad a sus cuentas en línea. Por ejemplo, no utilice únicamente contraseñas de un solo uso basadas en el tiempo (TOTP) y pruebe también la biometría en ciertas cuentas sensibles.
No use contraseñas comunes: Algunas de las contraseñas más comunes incluyen palabras como contraseña o amor y números consecutivos. Cree contraseñas únicas y complejas para cada cuenta y no las recicle. Un gestor de contraseñas puede ayudarle a generar contraseñas únicas y seguras, así como a almacenarlas a salvo para que no tenga que recordarlas todas.
Protéjase en todo momento
Los peligros de la difusión de contraseñas han aumentado debido al uso frecuente de contraseñas comunes. Según el Informe sobre prácticas con las contraseñas de EE. UU. de 2022, el 56 % de los encuestados admitió haber reutilizado contraseñas en varias de sus cuentas o en todas.
La protección contra los ataques de difusión de contraseñas comienza con el uso de contraseñas seguras para todas sus cuentas en línea. Descubra cómo puede ayudar un gestor de contraseñas como Keeper®.
