¿Qué es un ataque de diccionario?
A Dictionary Attack es un intento de usar literalmente cada palabra en el diccionario como un medio para identificar la contraseña asociada con un mensaje cifrado o obtener el control de una red comercial o incluso una cuenta de correo electrónico. La idea es que al lanzar este tipo de estrategia de piratería, el hacker puede obtener el control de esos recursos y utilizarlos para el propósito que desee. Si bien este enfoque puede ser muy efectivo cuando se usa una sola palabra para la seguridad de la cuenta, es mucho menos probable que el método tenga éxito si el propietario de la cuenta ha utilizado una frase de aprobación algo complicada como seguridad para la cuenta.
El propósito básico de un ataque de diccionario es participar en lo que se conoce como cracking de contraseña . Por ejemplo, el ataque se puede lanzar para aislar la contraseña asociada con una cuenta de correo electrónico específica. Una vez que esto se logra, el hacker puede acceder a la libreta de direcciones asociada con esa cuenta y replicar el proceso con esas direcciones. TEl resultado de esta cosecha de correo electrónico puede ser la creación de listas que se venden a los vendedores, o posiblemente el uso de esas cuentas de correo electrónico para crear campañas de spam o propagar virus a través de medios de archivos adjuntos aparentemente inocuos que parecen ser de una fuente confiable.
Para aumentar el potencial de éxito, los piratas informáticos intentarán utilizar tantas palabras como sea posible al planificar un ataque de diccionario. Esto significa que junto con un diccionario tradicional, las palabras que se encuentran en varios tipos de diccionarios y glosarios técnicos o relacionados con la industria se agregan a la base de datos utilizada en el intento. Además, los diccionarios para diferentes idiomas también se agregan al recurso, que sirve para aumentar las posibilidades de asociar una contraseña con una cuenta de correo electrónico o mensaje.
Un segundo proceso asociado con un ataque de diccionario implica el uso de software para revolver el contenido de la dicciónAry como un medio para encerrarse en lo que parece ser colecciones aleatorias de letras. En algunos casos, el hacker también puede incluir números y varios tipos de puntuación en esta mezcla aleatoria, lo que hace que las posibilidades de identificar contraseñas más complejas sean una posibilidad.
Una forma alternativa de un ataque de diccionario no se centra en identificar las contraseñas como un medio para obtener acceso a cuentas de correo electrónico o redes. En cambio, el hacker utiliza software para generar volúmenes de posibles direcciones de correo electrónico, luego utiliza esas direcciones en algún tipo de campaña de spam. La idea es que, si bien algunas de las direcciones generadas pueden no existir, otras estarán activas y capaces de recibir el mensaje de spam. Esta estrategia puede usarse como una estratagema de marketing, o usarse como una forma de propagar virus a través de un archivo adjunto al correo electrónico de spam.