A través de los años los criminales cibernéticos, al comprometer las cuentas de sus víctimas, han ido recopilando contraseñas y han podido hacer una lista de las contraseñas más típicas. Estas contraseñas llegaron a formar parte de la lista que se usa para los ataques del diccionario para hackear diferentes recursos en línea.
Entre las más utilizadas se encuentran nombres bíblicos hasta personajes de películas o conceptos digitales. Y los delincuentes cibernéticos ya saben esto y manejan una lista de passwords tentativos. Con la cantidad de claves que hoy uno debe manejar, para muchos usuarios lo más fácil es usar la misma para distintas cosas.
Escoger una clave no debe ser tomado a la ligera y se recomienda ir cambiando las contraseñas después de cierto tiempo. Finalmente, la seguridad cibernética pasa por nosotros mismos.
Al analizar un malware que se propaga a través de los ataques "Drive-by download" con su vector inicial del email, el correo malicioso que le llega a la víctima se ve así:
Realmente el texto puede cambiar, a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: tan pronto la víctima da clic en el enlace del email esta es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala en la máquina de la víctima de una manera absolutamente silenciosa e invisible.
El malware instalado roba las credenciales guardadas en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadores, los gestores de los archivos FTP y otros programas. Además de lo mencionado, el malware tiene una lista de las contraseñas más usadas o más populares para lanzar los ataques de diccionario hacia los recursos en Internet.
Estas son algunas de las peores contraseñas que uno puede tener:
password
qwerty
jesus
abc123
test
love
password1
hello
superman
matrix
phpbb
Para revisar la lista completa de peores contraseñas ingrese a: http://latam.kaspersky.com/peorescontrasenas