Ataques y amenazas
Pulverización de contraseñas
También conocido como: Adivinación a baja frecuencia
Definición
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
Ejemplos
- Un APT prueba "Primavera2025!" contra todas las cuentas de un tenant de Entra ID durante una hora cada día.
- Bots iterando contraseñas estacionales contra un SSL VPN corporativo para localizar usuarios débiles.
Términos relacionados
Ataque de fuerza bruta
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Ataque por diccionario
Ataque dirigido de adivinación de contraseñas que prueba entradas de una lista precompilada de palabras probables, contraseñas filtradas y variaciones generadas por reglas.
Autenticación rota
Categoría de vulnerabilidades en la que fallos de autenticación o gestión de sesión permiten al atacante suplantar a usuarios legítimos o tomar cuentas.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Password
Password — definition coming soon.