¿Qué es un ataque de diccionario?
Un ataque de diccionario es un intento de usar literalmente cada palabra en el diccionario como un medio para identificar la contraseña asociada con un mensaje cifrado o para obtener el control de una red comercial o incluso una cuenta de correo electrónico. La idea es que al lanzar este tipo de estrategia de piratería, el pirata informático puede obtener el control de esos recursos y utilizarlos para cualquier propósito que desee. Si bien este enfoque puede ser muy efectivo cuando se usa una sola palabra para la seguridad de la cuenta, es mucho menos probable que el método tenga éxito si el propietario de la cuenta ha utilizado una frase de paso algo complicada como seguridad para la cuenta.
El propósito básico de un ataque de diccionario es participar en lo que se conoce como descifrado de contraseñas . Por ejemplo, el ataque puede iniciarse para aislar la contraseña asociada con una cuenta de correo electrónico específica. Una vez que esto se logra, el hacker puede acceder a la libreta de direcciones asociada con esa cuenta y replicar el proceso con esas direcciones. El resultado de esta recolección de correo electrónico puede ser la creación de listas que se venden a los vendedores, o posiblemente el uso de esas cuentas de correo electrónico para crear campañas de spam o propagar virus a través de archivos adjuntos aparentemente inocuos que parecen ser de una fuente confiable.
Para aumentar el potencial de éxito, los piratas informáticos intentarán utilizar la mayor cantidad de palabras posible al planificar un ataque de diccionario. Esto significa que, junto con un diccionario tradicional, las palabras encontradas en varios tipos de diccionarios y glosarios técnicos o relacionados con la industria se agregan a la base de datos utilizada en el intento. Además, los diccionarios para diferentes idiomas también se agregan al recurso, lo que sirve para aumentar las posibilidades de asociar una contraseña con una cuenta de correo electrónico o mensaje.
Un segundo proceso asociado con un ataque de diccionario implica el uso de software para codificar el contenido del diccionario como un medio para encerrarse en lo que parecen ser colecciones de letras aleatorias. En algunos casos, el pirata informático también puede incluir números y varios tipos de puntuación en esta combinación aleatoria, lo que hace posible la posibilidad de identificar contraseñas más complejas.
Una forma alternativa de ataque de diccionario no se enfoca en identificar contraseñas como un medio para obtener acceso a cuentas de correo electrónico o redes. En cambio, el pirata informático utiliza software para generar volúmenes de posibles direcciones de correo electrónico, luego usa esas direcciones en algún tipo de campaña de spam. La idea es que, si bien algunas de esas direcciones generadas pueden no existir, otras estarán activas y podrán recibir el mensaje de spam. Esta estrategia puede usarse como una estratagema de marketing o como una forma de propagar virus a través de un archivo adjunto al correo electrónico no deseado.