UTILIZACION REMOTA DEL EQUIPO USANDO CONTRASEÑAS POSIBLEMENTE CAPTURADAS POR FUERZA BRUTA

Si bien hay backdoors, keyloggers y cazapasswords con los que se capturan las contraseñas de los usuarios de forma que luego las utilizan remotamente para fines indeseables, como envio de spam haciendose pasar por el usuario afectado, por nombrar el uso mas comun que utilizan los ciberdelincuentes con ellas, estamos notando que estos últimos días hay un mayor uso de las mismas sin detección explícita de malwares al respecto, por lo que pensamos que se debe al uso de la FUERZA BRUTA para capturar dichas contraseñas con las que luego actuar maliciosamente.

Y es por ello que nos permitimos aconsejar a todos nuestros usuarios que escojan las contraseñas de modo que les sea dificil capturarlas por FUERZA BRUTA, esto es, probando cientos de miles de variantes hasta encontrar la usada, en base a vocabulario, fechas, nombres, etc, por lo que recomendamos escoger contraseñas “FUERTES” a base de mas de 8 digitos y no solo alfanumericos, si bien estos deben ser con MAYUSCULAS, MINUSCULAS Y NUMEROS mezclados, pero tambien incluir caracteres no usados normalmente como los SIMBOLOS, por ejemplo %, $, @, *, +, y cualquier otro de los extendidos disponibles en la tabla de caracteres del ordenador.

Con ello será mas dificil que “adivinen” o descubran por FUERZA BRUTA la contraseña utilizada, y con ello se evitarán transtornos y peligrosas situaciones causadas por el mal uso de las contraseñas capturadas por la debilidad de las mismas si es el caso.
Y si están a tiempo, modifiquen las actuales, si son de las consideradas débiles, lo cual puede verse entrando las actuales en este utilidad:

http://www.tresw.com/v6/es/Soporte/Utilidades/Password_Strength_Checker.php

e incluso las que quieran instalar como nuevas, pruebenlas entrandolas en dicho test…

Esperamos que con ello lograrán mas seguridad en sus sistemas y eviten los posibles robos de contraseñas que nunca son agradables !

saludos

ms, 11-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies