Universidad Fidélitas.

Ingeniería en Seguridad Informática.

Hacking ético

Profesor: Daniel Mena Bocker

Ataque de autenticacion

Margot Zarate Núñez

2023
El propósito de este informe es analizar y explicar los ataques de autenticación informática, que son

una de las amenazas más comunes y perjudiciales para la seguridad de la información. Dichos

ataques se centran en comprometer las credenciales de los usuarios para obtener acceso no

autorizado a sistemas, redes y datos confidenciales. Se describirá los principales tipos de ataques de

autenticación, sus consecuencias y las contramedidas recomendadas.

El proceso de autenticación en los sistemas informáticos es muy importante para verificar la

identidad de los usuarios y garantizar que solo el personal autorizado tenga acceso a los recursos

protegidos. Sin embargo, los atacantes han desarrollado varias técnicas y tácticas para interrumpir

este proceso y obtener acceso ilegal a información confidencial.

Un ataque de autenticación informática es un intento de obtener acceso a un sistema o red utilizando

credenciales de usuario falsificadas o robadas. Estos ataques pueden ser lanzados por piratas

informáticos que buscan acceso no autorizado a información confidencial o sistemas críticos.

Tipos de ataques de autenticación:

A continuación, se muestran los principales tipos de ataques de autenticación.

a) Ataques de fuerza bruta: consisten en tratar de adivinar las credenciales de un usuario

comprobando muchas combinaciones posibles, normalmente mediante procedimientos

automatizados. Estos ataques pueden ser lentos pero efectivos si la contraseña es débil o

predecible.

b) b) Ataque de diccionario: Similar a un ataque de fuerza bruta, pero en lugar de probar todas

las combinaciones posibles, se utiliza un diccionario de palabras comunes y contraseñas

prefiltradas. Estos diccionarios contienen contraseñas obvias, como "123456" o

"contraseña", que pueden acelerar el proceso de adivinación.

instantáneo que parece legítimo y le pide al usuario que proporcione credenciales para un

sitio web falso. De esta forma, el atacante puede obtener la información de autenticación de

la víctima.

d) d) Ataques de espionaje de credenciales: los atacantes utilizan herramientas para interceptar

el tráfico de la red e interceptar la información de autenticación. Esto se puede hacer a

través de redes no seguras o mediante técnicas man-in-the-middle.

Consecuencias de los ataques de autenticación:

Los ataques de autenticación pueden tener graves consecuencias para las personas y las

organizaciones, entre ellas:

 Acceso no autorizado a datos confidenciales: los atacantes pueden obtener acceso a

información confidencial, como datos personales, financieros o comerciales, lo que puede

provocar robo de identidad, fraude o pérdida financiera.

 Integridad de datos comprometida: si los atacantes obtienen acceso a credenciales de

usuario legítimas, pueden alterar o corromper los datos, lo que resulta en la pérdida o

manipulación de datos.

 Daño a la reputación: si una organización está expuesta a un ataque de autenticación y la

información de sus usuarios se ve comprometida, puede dañar su reputación y la confianza

del cliente.

Como detectar algunos intentos de hacking:

En los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que usted

haga clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto

inesperado que parece ser de una compañía que conoce o en la que confía, como un banco,
compañía de tarjeta de crédito o de servicios públicos. O quizás de parte de un sitio web o

aplicación de pago en línea. Es posible que sea un mensaje de un estafador que podría:

a) Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es

cierto.

b) Afirmar que hay un problema con su información de pago, pero no lo hay.

c) Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no

tiene que hacerlo.

d) Adjuntar una factura que no reconoce, porque es falsa.

e) Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un

programa malicioso.

f) Decir que usted es elegible para registrarse para recibir un reembolso del gobierno,

pero es una estafa.

g) Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.

Medidas preventivas:

Para evitar ataques de autenticación, se recomienda implementar las siguientes restricciones:

Utilice contraseñas seguras: utilice contraseñas seguras, largas y complejas que incluyan una

combinación de letras mayúsculas y minúsculas, números y caracteres especiales. También se

deben evitar las contraseñas que son predecibles o que involucran información personal.

Proteja su computadora usando un programa de seguridad: configure el programa para que se

actualice automáticamente para que pueda tratar cualquier amenaza de seguridad nueva.

Autenticación multifactorial: la autenticación multifactorial proporciona una capa adicional de

seguridad al requerir múltiples formas de autenticación, como contraseñas y códigos enviados al

teléfono móvil del usuario.

fundamental, incluido cómo reconocer correos electrónicos o mensajes sospechosos y evitar

compartir información confidencial en sitios que no son de confianza.

Actualizaciones y parches de software: mantener los sistemas y las aplicaciones actualizados con

parches de seguridad ayuda a prevenir vulnerabilidades conocidas que pueden explotarse en ataques

de autenticación.

Monitoreo de actividad sospechosa: implemente sistemas de monitoreo para detectar y responder a

actividades inusuales o sospechosas, como múltiples intentos fallidos de autenticación o acceso

desde ubicaciones geográficas inusuales.

Proteja sus datos con copias de seguridad. Haga una copia de seguridad de los datos de su

computadora en una unidad o dispositivo externo o en la nube. Haga una copia de seguridad de los

datos de su teléfono también.

Finalmente:

Los ataques de autenticación son una seria amenaza para la seguridad de la información en la

actualidad. Es fundamental que las organizaciones y los usuarios tomen las medidas adecuadas para

protegerse contra estos ataques. Una combinación de contraseñas seguras, autenticación

multifactorial, educación y concientización, y una sólida infraestructura de seguridad puede ayudar

a prevenir y mitigar los riesgos asociados con los ataques de autenticación.

Open Web Application Security Project. (s.f.). OWASP. Recuperado el 23 de junio de 2023, de

[Link]

Muñoz, J. A. (2021). ¿Qué son los ataques a la autenticación y cómo prevenirlos? Eset. Recuperado

el 23 de junio de 2023, de [Link]

autenticacion/

Peña, D. (2021). Tipos de ataques a la autenticación y cómo protegerse de ellos. Grupo Audit.

Recuperado el 23 de junio de 2023, de [Link]

y-como-protegerse-de-ellos/

EasyDMARC. (s.f.). ¿Qué puedes hacer si haces clic en un enlace phishing? EasyDMARC.

Recuperado el 23 de junio de 2023, de [Link]

clic-en-un-enlace-phishing/.

Scribbr. (s.f.). Formato APA con el Generador APA de Scribbr. Scribbr. Recuperado el 23 de junio

de 2023, de [Link]