Los hackers cada vez son más veloces y cuentan con herramientas más sofisticadas para introducirse en las entrañas de tus dispositivos y hacerse con tus credenciales para emplearlas con fines maliciosos o lucrativos. ¿Cuántos intentos crees que necesita un ciberdelincuente para hacerse con tu contraseña?
En múltiples ocasiones hemos señalado la importancia de contar, especialmente en el entorno empresarial, con contraseñas fuertes, robustas y complejas en los dispositivos corporativos para no ser víctimas del malware, de los ataques de phishing o del secuestro de datos, poniendo a descubierto datos confidenciales de la compañía.
Con el afán de demostrar que contar con una protección adecuada ante las ciberamenazas es indispensable, un equipo de investigación ha diseñado un software que puede averiguar claves sin necesidad de realizar un gran número de intentos. Si dicha herramienta cuenta con algún dato personal de la víctima, la herramienta podría averiguar sus credenciales correctas en menos de 100 intentos, una cifra irrisoria si hablamos del mundo hacker.
El software se llama TarGuess, diseñado por investigadores de las universidades chinas de Pekín y Fujian y la británica de Lancaster. Según el estudio realizado, un hacker un atacante que posea los suficiente información personal de la víctima -su nombre del usuario, mascota, familiares, pareja, fecha de nacimiento o estancia vacacional- tiene una posibilidad entre cinco de adivinar sus claves de acceso a en menos de un centenar de intentos.
Así, Targuess es capaz de rastrear todos los datos personales de los usuarios que se encuentran en las redes, procesarlos y probar combinaciones posibles. La herramienta busca la información relevante y sistematiza los típicos escenarios probables empleando siete modelos matemáticos basados en los datos del usuario.
Con este software, los investigadores han logrado un 20% de éxito al averiguar las contraseñas de los participantes en la investigación con solo 100 intentos. Además, esl porcentaje de éxito se incrementa de forma proporcional, siendo capaz de hacerse con un 25% de las contraseñas con 1.000 intentos e incrementando su acierto hasta un 50% en caso de probar con un millón de conjeturas.
Además de las polémicas filtraciones y hackeos de datos recientes en populares plataformas como Yahoo o Dropbox, esta investigación pone de manifiesto un grave problema de seguridad: la falta de robustez y complejidad en las claves empleadas por los usuarios, ya que no son lo suficiente fuertes como para resistir a un ciberataque de esta índole.
Además, TarGuess detecta que una gran porción de las credenciales se emplean de forma duplicada para otros servicios o plataformas, o, aunque no sean idénticas, guardan bastantes similitudes entre sí, siendo lo que se denomina como “contraseñas hermanas”.
A partir de ahora, extrema el cuidado y haz hincapié en reforzar la complejidad de tus claves, para impedir en la medida de lo posible que sean adivinadas mediante algoritmos. Además, no publiques demasiada información personal en tus redes sociales, una práctica que como trabajador puede hacer que tus cuentas y datos corporativos sean vulnerables a los hackers.
Fuente: ticbeat.com