Saltar a contenido

01.-Tipos de ataques a contraseñas

Los ataques a contraseñas tienen como objetivo descubrir las credenciales de un usuario dentro de un sistema. Existen dos tipos principales de ataques:

Password Guessing (Adivinación de Contraseñas)

Este método consiste en intentar adivinar las credenciales de acceso a un sistema. Suele ejecutarse contra formularios de autenticación web o servicios de acceso remoto, como:

  • FTP
  • Telnet
  • SSH

🔴 Desventajas:

  • Genera gran cantidad de tráfico y registros de actividad (logs) en el sistema víctima.
  • Puede activar mecanismos de bloqueo de cuentas tras varios intentos fallidos.

Password Cracking (Descifrado de Contraseñas)

Este proceso se basa en obtener una lista de credenciales encriptadas (hashes de contraseñas) y tratar de descifrarlas.

🔹 Características:

  • Se ejecuta fuera de línea (offline), sin interactuar con el sistema objetivo en tiempo real.
  • Se realiza en equipos controlados por el atacante para evitar detección.
  • Requiere acceso previo a los archivos de credenciales del sistema (compromiso parcial).

Default Passwords (Contraseñas por Defecto)

Aunque cada vez es menos común, muchos dispositivos de red y servicios vienen con credenciales por defecto que no han sido modificadas.

Riesgo: Si un administrador no cambia la contraseña predeterminada, un atacante puede acceder al sistema utilizando estas credenciales sin necesidad de realizar un ataque complejo.

📌 Ejemplos de credenciales por defecto:

Dispositivo/Servicio Usuario Contraseña
Router genérico admin admin
MySQL root root
Servidores FTP anonymous (vacía)