Ataque de fuerza bruta

A Ataque de fuerza bruta es una estrategia utilizada por los piratas informáticos Intentando acceder a tus datos, contraseña o red. En este atacar Una computadora, o su Unidad de Procesamiento Gráfico (GPU), probará billones de combinaciones de contraseñas en un hash de contraseña para intentar aplicar ingeniería inversa a su contraseña. Los ataques de fuerza bruta no son muy comunes porque requieren mucha potencia de procesamiento y tiempo de espera. Según el informe de Verizon sobre filtraciones de datos de 2017, esta estrategia representó el 5 % de las filtraciones de datos en ese año.

Como propietario de una PYME, ¿cómo puedo protegerme contra este ataque?

Los ataques de fuerza bruta suelen ocurrir cuando un almacén de directorios, al que un hacker puede acceder para autenticar una contraseña, es accesible desde internet. En otras ocasiones, los hackers roban la base de datos de hashes de contraseñas, la extraen y la revisan a su antojo en sus propios sistemas. 

En consecuencia, para detener la primera forma de ataque, bloquee todo acceso entrante desde Internet a sus sistemas de autenticación y reemplácelos con requisitos de autenticación de dos factores (2FA). La 2FA también es una excelente protección contra los piratas informáticos que irrumpen en su red para robarle la base de datos de hashes en la segunda forma de ataque, por lo que obtiene dos protecciones en un solo paso.

Los propietarios de PYMES también deben colaborar con su proveedor de servicios gestionados o su departamento de TI para garantizar que los códigos de respuesta de error de inicio de sesión en los servicios de autenticación (antes de la solicitud de 2FA) no indiquen si los usuarios son válidos o no. Esto evita que los hackers se centren en cuentas específicas con múltiples intentos de autenticación de contraseña lentos y poco fiables.

Otro potente mecanismo de defensa contra estos ataques es garantizar una higiene de contraseñas adecuada en toda la empresa, incluyendo las soluciones de software basadas en internet (Salesforce, Smart Sheets, Dropbox, redes sociales, etc.). La única manera de garantizar una higiene de contraseñas sólida en su empresa es adoptar un gestor de contraseñas, que permite a todos los usuarios crear contraseñas largas y complejas que la protegen de ataques de fuerza bruta (y muchos otros tipos de ataques). 

Lectura relacionada: ¿Reutilizas tus contraseñas? Es una mala idea.

Términos relacionados: Violacíon de datos, Descifrado de contraseñas 

Fuente: Varonis

Para obtener más información sobre los ataques de fuerza bruta, mire este breve video:

¿Está haciendo lo suficiente para proteger su negocio?

Regístrate hoy en CyberHoot y duerme mejor sabiendo que tu

¡Los empleados están capacitados en ciberseguridad y en guardia!

¡Suscríbete hoy!