Descifrar una contraseña de Outlook
Para descifrar una contraseña, los hackers usan técnicas
Descifrar una contraseña de Outlook
Para descifrar una contraseña, los hackers usan técnicas
De hecho, puede ser visible para todos. No en el sentido que crees, ya que cuando la escribes aparecen puntos que la ocultan, pero en términos informáticos, los datos se guardan en una base de datos. Teóricamente debe estar a salvo de los hackers, pero lamentablemente es posible hackearla.
De hecho, quienes descifran contraseñas de Outlook han descubierto vulnerabilidades de seguridad en Microsoft y pueden explotarlas hasta que se corrijan mediante una actualización. A veces, pasan años antes de que se descubran, y los hackers ya han aprovechado para descifrar muchas direcciones de correo de Outlook con sus contraseñas.
Una vez que un hacker tiene una lista interesante de nombres de usuario y contraseñas, buscará obtener dinero. Para ello, enviará spam a esos correos con un enlace.
Si el usuario hace clic en él, será redirigido a un sitio que vende medicamentos o a un virus. Si el usuario descarga el virus, su ordenador se convertirá en un zombi. Esto se utiliza para realizar ataques DDoS. Su ordenador será controlado por hackers que quieren dañar un sitio web.
Pero eso no es todo: también puede hacer que descargue ransomware que le pedirá pagar 300 dólares para liberar su ordenador y todo su contenido (documentos, fotos, vídeos...). ¡Todo sirve para ganar dinero rápido y sin salir de casa!
No creas que los piratas informáticos trabajan en las sombras como en la televisión; la mayoría están sentados cómodamente en su sofá bebiendo una cerveza.
¿Conoces otros ataques además de estos?
Debes saber que existen multitud de posibilidades. Últimamente, los ciberdelincuentes han redoblado su esfuerzo e inteligencia para encontrar formas de atravesar tus defensas.
A continuación, te presentamos algunos ataques que deberías conocer y que pueden afectar tu cuenta de Outlook:
Existe una herramienta muy conocida entre los expertos en ciberseguridad: PASS REVELATOR. Puede que no hayas oído hablar de ella, pero es una solución potente diseñada para recuperar una cuenta de Outlook, incluso si está protegida. PASS REVELATOR es un software robusto creado específicamente para ayudar a las víctimas de la ciberdelincuencia. No es raro que actores maliciosos te tomen por sorpresa. Con este programa, ya no tendrás que temer perder el control de tu cuenta de Outlook. En solo unos minutos, puede ayudarte a recuperar el acceso, incluso si un hacker se te ha adelantado. Desarrollado por especialistas en ciberseguridad, es fácil de usar y perfecto para personas con poca o ninguna experiencia técnica. Gracias a su compatibilidad multiplataforma, puedes ejecutarlo en smartphones, tabletas y, por supuesto, ordenadores. Lo mejor de todo es que obtienes una prueba gratuita de 30 días tan pronto como lo instalas en tu dispositivo. Al final del período de prueba, estarás satisfecho o recibirás un reembolso completo.
Descarga PASS REVELATOR desde su sitio web oficial: https://www.passwordrevelator.net/es/passrevelator
Es una variante del famoso phishing. Como probablemente sepas, el phishing es una plaga de Internet. Ha sido diseñado específicamente para robar los datos personales de los usuarios. En otras palabras, si careces de vigilancia y no eres lo suficientemente disciplinado, es muy probable que tú mismo ayudes a los hackers a hackearte. En la categoría de spearphishing, se trata de una técnica de phishing dirigida. En este contexto, el hacker apuntará a una persona específica o a un grupo de personas. El mensaje que se enviará al objetivo estará redactado de forma que inspire mucha confianza. Como bien sabemos, generalmente tendemos a hacer clic en los enlaces presentes en los mensajes, especialmente si creemos que provienen de un conocido o quizás de un gerente profesional. En tal situación, el ciberdelincuente aprovecha la ingenuidad del individuo y lo lleva a una plataforma falsa de inicio de sesión de Outlook. En ese punto, se le pedirá que ingrese su información de inicio de sesión, la cual será recopilada por el ciberdelincuente. Todo está diseñado para que el propio usuario proporcione los elementos que le permitirán ser hackeado.
Estamos ante una técnica poco conocida. El Simjacking es un método poco utilizado, pero lo suficientemente peligroso como para preocuparse. Porque, de una forma u otra, el usuario no puede protegerse realmente de él. El Simjacking es una técnica de hacking que explota una vulnerabilidad de seguridad en las tarjetas SIM que utilizamos. De hecho, la mayoría de las tarjetas SIM en circulación tienen muchas fallas de seguridad porque no se han actualizado desde 2009. Además de las tarjetas SIM físicas, la tarjeta e-SIM también presenta el mismo problema de vulnerabilidad. Gracias a la explotación de estas vulnerabilidades de seguridad presentes en las tarjetas SIM, el hacker puede permitirse robar mucha información personal de sus víctimas. Con esta información, podrá atacar automáticamente tu cuenta y hacerte perder el control de la misma.
Los "día cero" (0 Day) son vulnerabilidades de seguridad. No son vulnerabilidades cualquiera; son fallos de seguridad que ni siquiera han sido descubiertos aún por el fabricante o los editores del software. De hecho, al desarrollar un programa informático o al poner a disposición una herramienta física, siempre existen vulnerabilidades que no pueden detectarse en el momento de la programación. Este contexto ha dado lugar a lo que hoy se conoce como "día cero". El hecho de que ni siquiera el diseñador o el editor esté informado de estas vulnerabilidades plantea la famosa cuestión de la seguridad. De hecho, no es nada raro que los hackers busquen explotar estas últimas vulnerabilidades en particular para llevar a cabo grandes ataques informáticos. Y como siempre existen y están en todas partes, obviamente el usuario promedio como tú está totalmente expuesto. Por esta razón, se recomienda encarecidamente realizar siempre las actualizaciones tan pronto como sea posible. Estas actualizaciones tienen la ventaja de cerrar las vulnerabilidades de seguridad de día cero que se lograron descubrir a tiempo.
Estamos ante un contexto muy común. Cuando los ciberdelincuentes no quieren usar métodos sofisticados, utilizan software que les permite generar combinaciones de contraseñas muy diversas con el fin de romper el acceso a una cuenta. Mediante scripts automatizados, pueden probar miles de combinaciones posibles para descubrir la contraseña que usas para proteger tu cuenta. Así que, si has creado tu identificador de inicio de sesión de forma relajada y poco complicada, debes saber que es solo cuestión de tiempo que lo descifren. Como su nombre indica, se trata de un ataque de fuerza bruta destinado a desestabilizar todas las medidas de seguridad implementadas. Existen algunas variaciones de esta técnica. Hablamos en particular del ataque de diccionario. Emplea prácticamente los mismos métodos que el ataque de fuerza bruta. Es decir, prueba miles de combinaciones mediante métodos automatizados. A diferencia del ataque clásico de fuerza bruta, el ataque de diccionario intentará encontrar la contraseña correcta probando de forma persistente un conjunto de contraseñas o combinaciones recopiladas y almacenadas en una memoria llamada diccionario. Estos datos utilizados por el diccionario se obtienen mediante varios métodos de hacking como phishing, raspado (scraping) o simplemente a través de bases de datos filtradas.
Como mencionamos anteriormente, el ataque de fuerza bruta y sus variantes, como el cracking de contraseñas o el ataque de diccionario, son métodos muy comunes. Por esta razón, se recomienda crear una contraseña fuerte, compuesta por símbolos, números y letras. Una frase también es simple pero efectiva para proteger contraseñas.
Estamos ante una categoría muy poco conocida de ataques informáticos. El envenenamiento DNS o envenenamiento y suplantación de caché DNS es una técnica que consiste en redirigir a un usuario a un sitio web falso sobre el que el hacker tiene control total. Con esta definición, podríamos confundirla con el phishing, pero en realidad son dos métodos totalmente distintos.
Todo ocurre desde la base. Por ejemplo, si un usuario escribe "gmail.com" en su navegador con el objetivo de consultar su bandeja de entrada, y esta técnica ya ha sido implementada, ya no se mostrará la página real de "gmail.com", sino una página falsa. Y esto ocurre incluso si el usuario ha introducido la dirección correcta en el navegador. A diferencia del phishing, donde debes hacer clic en un enlace, aquí el usuario es redirigido directamente desde el navegador. Y lo peor es que será casi imposible darse cuenta de que estás en un sitio falso.
Como seguramente habrás entendido, gracias a esta técnica, el hacker puede recopilar fácilmente datos personales, e incluso información de conexión o financiera. Las consecuencias inmediatas serán el hackeo de tus cuentas en línea e incluso la apropiación indebida de tus datos personales.
Claramente, el envenenamiento DNS forma parte de un marco más amplio de ataques informáticos conocido como ataque DNS o suplantación DNS (DNS Spoofing).
Para lograr su ataque informático, los ciberdelincuentes utilizan cachés DNS. Como sabes, las cachés DNS se usan principalmente para aumentar la velocidad de carga o reducir la carga en los servidores DNS. Se utilizan esencialmente para reducir el consumo de ancho de banda o la carga del servidor web en relación con las tareas realizadas. También se usan para mejorar la velocidad con la que se puede consultar un sitio web o usar un navegador. Debes saber que cada vez que un sistema consulta a un servidor DNS, este responde. La información de esta comunicación se registra en una caché local. Los datos almacenados servirán como referencia para respuestas más rápidas la próxima vez.
Sabiendo que esto es una rutina en la web, puede ocurrir que los hackers comprometan una de estas cachés. Es entonces cuando hablamos de envenenamiento DNS. Y esto independientemente del terminal informático utilizado. El envenenamiento puede comenzar desde la caché de un router de red. Esto da a los hackers la ventaja de redirigir todas las solicitudes de conexión. También es posible que los hackers contaminen las cachés que provienen de la base misma de nuestro uso de Internet, es decir, los servidores DNS gestionados por nuestros proveedores de servicios de Internet. Lo que, lamentablemente, hace que el método de envenenamiento sea mucho más peligroso.
En la categoría de amenazas informáticas, la ingeniería social es imprescindible. Es un método común, aunque a menudo pasa desapercibido. En esta práctica, el objetivo del hacker es manipular a su objetivo. Realmente estamos ante un contexto de manipulación pura y simple. La víctima es una persona que debe ser manipulada. La mayoría de las veces, la ingeniería social se lleva a cabo en redes sociales. Puede hacerse de forma específica o general. El hacker primero forjará relaciones. Luego aprovechará la oportunidad para recopilar datos que puedan convertirse en información de inicio de sesión. Ten mucho cuidado cuando alguien te haga preguntas que parecen inocuas. Sobre todo, no comuniques a nadie, ni siquiera a alguien que conoces, ningún código que recibas por mensaje. De hecho, suele ocurrir que personas te llamen y te digan que han enviado por error un código a tu número.Advertencia: esto no es un error. Más bien, es un método utilizado conscientemente para eludir tu autenticación de dos factores. También se utiliza para cambiar la contraseña de tu cuenta. En otras palabras, no pases a nadie ningún código que recibas por mensaje si te lo piden.
También se habla de un ataque informático que apunta a tu tarjeta SIM. A diferencia del Simjacking que explicamos anteriormente, esta técnica no busca explotar una vulnerabilidad de software. En cambio, el ciberdelincuente busca aprovechar las debilidades en la gestión de las tarjetas SIM y los números telefónicos. De algún modo, el ciberdelincuente debe tener suficiente información sobre ti para poder suplantar tu identidad. Porque esa es la base para realizar esta técnica. Cuando tiene suficientes datos para suplantarte, llama a tu compañía telefónica y alega haber perdido su móvil o tener un problema con su tarjeta SIM. Tras verificar la identidad, solicita que tu número de teléfono se transfiera a otra tarjeta SIM que tendrá bajo su control. Al tener tu tarjeta SIM a su merced, podrá iniciar varios tipos de ataques informáticos basados en tu número de teléfono. Incluso podría eludir la autenticación de dos factores. Por lo tanto, solo tienes una forma de protegerte de este ataque: debes evitar a toda costa publicar demasiada información personal en redes sociales. Intenta ser lo más restrictivo posible. Presta atención a las fotos que publicas, así como a tus estados o historias.
Más allá de todo esto, siempre debemos tener otra alternativa, ya que todas las medidas que implementamos pueden no ser suficientes. De hecho, como hemos mencionado varias veces, es imposible protegerse absolutamente. Siempre existe una vulnerabilidad, un agujero de seguridad, una puerta de entrada que un ciberdelincuente puede usar en tu contra. En otras palabras, cada vez que te conectas a Internet, hay un medio que puede usarse contra ti. Las diversas recomendaciones que te hemos hecho no son inútiles. Por el contrario, permitirán reducir las posibilidades de los delincuentes creando tantas dificultades como sea posible. Sin embargo, eso podría no ser suficiente...
Para descifrar contraseñas de Outlook, los hackers usan diversas técnicas, incluyendo phishing dirigido (spearphishing), simjacking, explotación de vulnerabilidades de día cero (0 Day), ataques de fuerza bruta, envenenamiento y suplantación de caché DNS, ingeniería social y suplantación de tarjeta SIM (SIM swapping).
Para proteger tu cuenta de Outlook, se recomienda usar autenticación de dos factores, crear contraseñas fuertes y únicas para cada cuenta, actualizar regularmente tu software, usar programas antivirus y VPNs, evitar el uso de redes WiFi públicas para tareas sensibles y tener cuidado con mensajes y solicitudes sospechosas.
Si sospechas que tu cuenta de Outlook ha sido comprometida, cambia inmediatamente tu contraseña, revisa la configuración de tu cuenta en busca de cambios no autorizados, activa la autenticación de dos factores si aún no lo has hecho y reporta cualquier actividad sospechosa a Microsoft.
Sí, aparte de las técnicas mencionadas, los ciberdelincuentes también pueden emplear métodos como PASS REVELATOR, un tipo de software diseñado para acceder a cuentas de Outlook, y el envenenamiento de caché DNS, que redirige a los usuarios a páginas de inicio de sesión falsas.
Para mejorar tu ciberseguridad, es importante mantenerte informado sobre nuevas amenazas, actualizar regularmente tu software y dispositivos, usar herramientas de seguridad confiables, tener cuidado al compartir información personal en línea y educarte sobre tácticas comunes de ataques cibernéticos.