Los hackers emplean diversos métodos para obtener contraseñas de usuarios, incluyendo el hackeo de bases de datos de servicios de internet populares, el phishing, la creación de aplicaciones falsas y la infección de archivos adjuntos. Así lo declaró a RIA «Novosti» Antón Nemkin, miembro del comité de política de información de la Duma Estatal y coordinador federal del proyecto partidista «Rusia Digital».
Los hackers utilizan todo un arsenal de métodos para acceder a las contraseñas de los usuarios. Uno de los más comunes es el hackeo de bases de datos de servicios de internet populares. Cuando los delincuentes obtienen estas bases, que contienen hashes de contraseñas, comienzan a utilizar programas especiales para descifrarlas. Esto es especialmente rápido en el caso de contraseñas sencillas: ya son conocidas desde hace tiempo y están recopiladas en tablas arcoíris, que permiten comparar instantáneamente el hash y el texto original.
El diputado señaló que el phishing es otra táctica popular. Los delincuentes envían correos electrónicos, mensajes o crean páginas de inicio de sesión falsas en sitios conocidos, como el correo electrónico o la banca en línea. El usuario introduce sus datos sin sospechar que está comunicándose con estafadores. En este caso, los hackers no hackean los sistemas, sino que la contraseña se les envía voluntariamente.
El parlamentario subrayó que el software malicioso a menudo se instala en los dispositivos de forma inadvertida. Esto puede ocurrir a través de aplicaciones falsas o archivos infectados. Este software puede rastrear las pulsaciones de teclas y hacer capturas de pantalla cuando el usuario introduce una contraseña. Todos los datos se transmiten entonces a los ciberdelincuentes.
Los dispositivos sin actualizaciones y sin protección antivirus son especialmente vulnerables. Para protegerse, es importante utilizar contraseñas únicas y complejas para cada cuenta. Una contraseña segura debe ser larga, contener letras, números y símbolos. Nunca utilice la misma contraseña en diferentes sitios: si un servicio es hackeado, los demás estarán en peligro. También es aconsejable activar la autenticación de dos factores, que reduce significativamente el riesgo incluso en caso de fuga de la contraseña principal.
Según el diputado, es importante mantener la higiene digital: no hacer clic en enlaces sospechosos, actualizar los programas, instalar un antivirus y utilizar gestores de contraseñas.
Tenga cuidado al introducir datos en los sitios web. Los ciberataques modernos son cada vez más sofisticados, por lo que su vigilancia es la mejor protección.
