Una de las formas más tradicionales para entrar a una cuenta en un servicio online es mediante la fuerza bruta. No es el método más efectivo, pues, si lo realizamos de forma manual tardaremos tanto tiempo que sería imposible, y si lo realizamos mediante un software automatizado tardaríamos incluso décadas. No solo se puede probar caracteres, sino que en algunos casos, inclusos, se hace uso de diccionarios (esto es, ir introduciendo combinaciones de palabras existentes).

Por ello, se han desarrollado otros métodos para hackear cuentas, como el uso de keyloggers (sistemas que detectan lo que escribimos, tanto por medio de software, como un virus, o por medio de hardware, como una cámara) o ataques de phishing (donde directamente el usuario, debido a su escasa educación tecnológica o a su exceso de confianza directamente da la contraseña a los atacantes).

Sabido esto, y conociendo los datos del informe publicado por el grupo analista Akami, sorprende que el 43% de los intentos de sesión sean perpetrados por hackers (tratando de conseguir entrar a la cuenta de esa persona), pues, como decimos, es un método de lo más rudimentario. No obstante, también debemos incluir en la estadística no solo a los ataques de fuerza bruta, sino también a los intentos de sesión por parte de hackers con contraseñas que han comprado y que pertenecieron antiguamente a ese usuario.

Y precisamente este último método es que cada vez se está volviendo más ‘viral’: se venden completísimas bases de datos con usuarios ligados a sus contraseñas que probablemente han sido previamente sujetos de ataques de phishing, de keyloggers o incluso de cuentas que simplemente han venido de alguna base de datos robada y que estaba sin cifrar (sí, sorprendentemente sigue habiendo bases de datos con contraseñas sin cifrar en 2018).

El 43% de los inicios de sesión, de hackers

The Register, un medio online de Reino Unido, opina incluso que la proporción puede ser incluso mayor, aunque la cifra de por sí es ya exageradamente, pues en el estudio solo se tuvo en cuenta aquellos inicios de sesión donde se usa el correo, y no otros, como los bancos (que por razones obvias, deben sufrir más ataques), donde se usa el DNI u otro método de autentificación.

hacker teclado macbook

Además, el informe de Akami determina que los hackers usan dos métodos: por un lado, tenemos aquellos que realizan ataques rápidos; por otro, los hackers más pacientes, que se toman su tiempo para distanciar cada intento de sesión del siguiente, consiguiendo, de esta manera, levantar las mejores sospechas posibles.

La venta de bases de datos con contraseñas en la deep web no es algo nuevo, sino que viene de lejos, aunque cada vez se está popularizando más. Los usuarios usan la misma contraseña en muchas de sus cuentas, y muchos administradores web siguen sin cifrar sus bases de datos, por lo que tenemos los ingredientes perfectos para un ataque de este tipo.

Hackean la base de datos de la web en las que ves películas ilegalmente y donde la seguridad del usuario probablemente sea prácticamente nula y, como tienes la misma contraseña en tu correo electrónico, tienen acceso a prácticamente todo, pues desde ahí pueden hacer cualquier cosa (esto es solo un ejemplo).