Las contraseñas son uno de nuestros activos más valiosos. Por ellas los hackers serían capaces de cualquier cosa, y por esa razón cada vez existen más métodos que buscan precisamente eso, robarlas para a su vez hacerse con nuestros datos y dinero. Los expertos de Karspersky han detallado las principales tretas utilizadas por los ciberdelincuentes para robarlas.

Desde la empresa de ciberseguridad no solo detallan los métodos utilizados por los hackers para robarnos, sino también algunas de las acciones que podemos llevar a cabo para evitar caer en su trampa, algo que puede evitarnos de muchos quebraderos de cabeza.

Diversos métodos para distintas situaciones y víctimas

Como ya hemos visto en otras muchas ocasiones, la realidad es que lo que buscan los hackers es que bajemos la guardia, y para ello lo mejor es sin duda hacernos creer que estamos viendo algo legítimo cuando en realidad no es así. Es el principio básico del hacker, envolver algo malicioso de una piel que a todas luces parezca de la máxima confianza. Ahí empiezan los problemas y el mayor riesgo de no prestar atención a todo lo que nos envían y abrimos desde nuestros móviles.

Desde Karspersky apuntan no solo a estas situaciones como aquellas en las que nuestras contraseñas son más vulnerables, ya que hay ocasiones en las que terceras personas u organizaciones, y su mala gestión de los datos, ponen en bandeja a los ciberdelincuentes nuestras contraseñas. Pero hay varios aspectos que ayudan de forma directa a la sustracción de nuestras contraseñas.

Phishing y malware

Sin duda es la principal vía utilizada por los hackers para hacerse con estos datos tan preciados, ya sea en nuestro PC o desde nuestro smartphone. Es uno de esos métodos que espera que un error humano les ofrezca la posibilidad de hacerse con nuestros datos. Se basa en todo tipo de trucos e ingeniería social para que aunque llevemos muchos años navegando, puedan hacernos dudar en algún momento. Y si eso ocurre, estarán mucho más cerca de conseguir su objetivo, el engañarnos y que accedamos a sus peticiones sin darnos cuenta. Para ello convierten sitios web fraudulentos en otros de absoluta confianza, al menos a nuestros ojos. Estos sitios están especializados en captar nuestras credenciales y mandarlas a los ciberdelincuentes.

infectar móvil

En el caso del malware es sabido que se trata también de un elemento clave a la hora de robarnos las credenciales. El malware se suele descargar también de una manera similar a como nos aborda el phishing, incluso se puede utilizar para el mismo fin. Pero la principal diferencia es que el malware termina residiendo en nuestro móvil, y puede llegar a tomar su control. Cuando pasa esto, nos roba físicamente las credenciales y puede hacer incluso muchas más cosas, como grabar o extraer datos sensibles por los que después podrían pedirnos un rescate. Pero lo principal es que con un malware instalado en nuestro smartphone es mucho más sencillo hacerse con nuestras credenciales. Sin duda los troyanos son los más extendidos y peligrosos.

Brecha en servidores de terceros y brokers

Esta es otra de las situaciones más habituales cuando hablamos de robo de contraseñas. Y es que una de las formas más directas y habituales de hacerse con ellas es directamente hackeando el servidor donde están almacenadas. Por esa razón a veces es algo completamente inútil tener una contraseña segura. Sencillamente porque aunque sea así, si el hacker acceder a la base de datos y la roba, no tiene nada más que averiguar, ahí tendrá todos nuestros datos. De ahí que siempre se recomiende usar contraseñas diferentes en distintos servicios y plataformas.

Otra de las variantes que permiten circular a nuestras contraseñas por la red son los brokers. Estos básicamente nos roban las contraseñas, pero no las usan, sino que las venden. La Deep Web está llena de foros donde los ciberdelincuentes venden ingentes cantidades de datos con credenciales de millones de personas en todo el mundo. Por tanto es otra manera de que nuestras contraseñas acaben en las manos equivocadas, gracias al mercadeo que hacen de ellas los amigos de lo ajeno que también operan en la red. Como decíamos nuestras contraseñas y credenciales son unos activos muy valiosos y por eso se venden fácilmente en las redes, siendo incluso algo más rentable que utilizarlas para robarnos el dinero de las cuentas.