Ataques y amenazas
Ataque de fuerza bruta
También conocido como: Búsqueda exhaustiva
Definición
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Ejemplos
- Hashcat rompiendo hashes NTLM filtrados a miles de millones de intentos por segundo.
- Atacante bombardeando un RDP expuesto con contraseñas comunes de administrador.
Términos relacionados
Ataque por diccionario
Ataque dirigido de adivinación de contraseñas que prueba entradas de una lista precompilada de palabras probables, contraseñas filtradas y variaciones generadas por reglas.
Pulverización de contraseñas
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Ataque con tablas rainbow
Ataque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
Password
Password — definition coming soon.
Autenticación rota
Categoría de vulnerabilidades en la que fallos de autenticación o gestión de sesión permiten al atacante suplantar a usuarios legítimos o tomar cuentas.