¿Cómo hacen los hackers para robar contraseñas?

El pirateo de la contraseña de un usuario, puede ser incluso peor que la información personal identificable (PII), ya que expone las cuentas en línea del usuario. El correo electrónico se utiliza a menudo para verificar las contraseñas y almacenar información de otras cuentas relevantes. Por lo tanto, el robo de las contraseña de una cuenta de correo electrónico, puede dar lugar a más casos de estafa y robos de identidades.

Índice de contenidos

1 Así es como los hackers roban tus contraseñas
2 ¿Qué lenguaje de programación utilizan los hackers?

Así es como los hackers roban tus contraseñas

Según estudios recientes sobre el robo de datos e identidad, varias pequeñas y medianas empresas siguen creyendo que están a salvo de que los hackers roben las contraseñas. Muchos creen que sus negocios no tienen tantos datos valiosos como las grandes empresas y que los hackers no los atacarán.

A continuación, detallaremos las formas en que los hackers, roban las contraseñas a un individuo, hasta una organización de todos los tamaños.

Ataque de fuerza bruta

Los ataques de fuerza bruta son sesiones de prueba y error realizadas varias veces por minuto utilizando un programa específico y su información privada o palabras que puedan tener valor para usted.

No todo son palabras o información al azar. Algunos códigos y programas de hacking de fuerza bruta extra avanzados utilizan palabras más específicas que son posibles de utilizar como contraseñas. Estas palabras se priorizan para hacer contraseñas con una mayor posibilidad de coincidencia.

Spidering

Esta técnica de robo de contraseñas recopila información de sitios de empresas o de redes sociales como Instagram o Twitter para elaborar listas de palabras, que luego se utilizan para realizar ataques de fuerza bruta y de diccionario a los usuarios.

Ataques a la mesa del arco iris

Aunque parezca un juego de mesa, este tipo de ataque se ocupa de los hashes, es decir, de los valores cifrados de las contraseñas. La tabla arco iris incluye hashes precalculados de partes de la contraseña que, cuando se unen correctamente, proporcionan el hash completo de la contraseña real del objetivo.

Si bien el enfoque más profesional de este ataque podría producir resultados más rápidos, también podría requerir mucha potencia de cálculo para funcionar.

Phishing

El phishing es uno de los hacks de contraseñas más comunes y utilizados regularmente. Un hacker envía un correo electrónico con un enlace que, una vez pulsado, conduce a un sitio web falso que anima a la persona a dar su contraseña u otra información. En otros casos, el hacker intenta engañar al usuario para que se descargue un programa malicioso que le roba la contraseña.

Ingeniería social

Según el punto de vista del hacker, si todo lo demás falla, utiliza el truco más sencillo del libro y lo hace de la manera tradicional. La ingeniería social es el uso de la manipulación psicológica para ganarse la confianza de un usuario involuntario.

Por ejemplo, un hacker podría dejar caer una inofensiva unidad de disco duro en una oficina. En cuanto la víctima lo instale (normalmente para obtener información que pueda ayudar a reconocer y encontrar a su propietario), el dispositivo cargará un malware en el sistema para robar contraseñas.

¿Qué lenguaje de programación utilizan los hackers?

Los llamados hackers éticos, utilizan diversos lenguajes de programación a la hora de realizar ciertas acciones nombradas un poco más arriba. Entre los más utilizados se encuentran los siguientes.

Python

Python es el más fácil de aprender entre los lenguajes de programación y tiene fama mundial en la comunidad de codificación por su simplicidad.

Ha jugado un papel importante en la escritura de scripts de hacking, exploits y programas maliciosos, por lo que es conocido como el "lenguaje de facto" para la programación de hacking.

Java

Java es el lenguaje de programación más utilizado en la industria y fue lanzado originalmente con el lema "escribe una vez, ejecuta en cualquier lugar", con la intención de destacar sus capacidades multiplataforma.

Gracias a la funcionalidad "WORA", Java es el lenguaje de programación perfecto para hackear PC, dispositivos móviles y servidores web. Y su flexibilidad es apreciada por los hackers de todo el mundo.

Ruby

Ruby es un lenguaje de programación orientado a la web, simple pero complicado. Que es sintácticamente muy similar a Python y por lo tanto se hizo popular entre los hackers éticos en poco tiempo.

Es considerado uno de los mejores lenguajes para el hacking de sombrero blanco. Ya que proporciona una flexibilidad superior al escribir exploits y esta es la razón por la que el famoso "Metasploit penetration testing framework" fue escrito en Ruby.

JavaScript

JavaScript se usa ampliamente para la programación del lado del cliente y para propósitos de desarrollo web. Con la reciente introducción de Node.js, JavaScript se ha convertido en uno de los mejores lenguajes de programación para hackear aplicaciones web.

Los expertos en seguridad suelen utilizar JavaScript para desarrollar programas de hacking de secuencias de comandos entre sitios para imitar las acciones de un hacker de sombrero negro. Potentes herramientas de hacking como Burp Suite también se basan en el código JavaScript para realizar la explotación y detectar vulnerabilidades en un sistema.

Puede ser un poco difícil de aprender para los principiantes, pero seguramente, se puede dominar con el tiempo.

C++

A pesar de ser uno de los primeros lenguajes de programación, C/C++ es el preferido para crackear software corporativo que viene bajo una licencia propietaria y requiere una activación de pago.

Es la mejor opción para explotar el software de escritorio y hacer ingeniería inversa de sus características. Proporcionan una gran funcionalidad y control con una colección de clases predefinidas.

El lenguaje C tiene una naturaleza de bajo nivel que permite a los expertos en seguridad acceder y manipular el hardware del sistema y los recursos de nivel inferior.

Hosting Especializados de Hoswedaje

Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:

Si estas interesado crear tu tienda online consulta el Hosting ideal para PrestaShop

Hosting Drupal, para crear tu página web desde 0.

Si quieres desarrollar sitios web dinámicos e interactivos consulta el Hosting Joomla

Hosting para WordPress, consulta los distintos planes.

Consulta el Hosting perfecto para Magento

Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.

Propiedad	Cookie	Finalidad	Plazo
google.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
hoswedaje.com	_ga	ID utiliza para identificar a los usuarios	en 2 años
hoswedaje.com	_gid	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 20 horas


Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	IDE	Esta cookie se utiliza para la orientación, el análisis y la optimización de las campañas publicitarias en DoubleClick / Google Marketing Suite	en un año
facebook.com	fr	Contiene un navegador único e identificador de usuario, que se utiliza para la publicidad dirigida.	en 3 meses
google.com	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.com	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.com	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.com	OTZ	Análisis agregado de los visitantes del sitio	en 13 días
google.com	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SIDCC	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en un año
google.com	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
google.es	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.es	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.es	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.es	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
hoswedaje.com	_fbp	Utilizado por Facebook para ofrecer una serie de productos tales como publicidad, ofertas en tiempo real de anunciantes terceros	en 3 meses

Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	_uetvid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 3 días
google.com	__Secure-3PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.com	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	en 31 minutos
google.es	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.es	OGP	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	OGPC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	Sesión
gstatic.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
hoswedaje.com	__tawkuuid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
hoswedaje.com	_dc_gtm_UA-12838730-1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	_gat_gtag_UA_12838730_1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[default]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	TawkConnectionTime	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 días
va.tawk.to	ss	Necesario para la funcionalidad de la función chat-box del sitio web.	en 22 días
va.tawk.to	tawkUUID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses

Editor	Política de privacidad
DoubleClick/Google Marketing	privacy.google.com/take control
Facebook	facebook.com/about privacy
Google Analytics	privacy.google.com/take control
Google	privacy.google.com/take control
Google	safety.google/privacy controls

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR
Eliminar las cookies del dispositivo	Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados. Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).
Gestionar las cookies específicas del sitio	Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.
Bloquear las cookies	Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

¿Cómo hacen los hackers para robar contraseñas?