password

A través de los años los criminales cibernéticos al comprometer las cuentas de sus víctimas han ido recopilando las contraseñas y han podido hacer una lista de las contraseñas más típicas, es decir, las más usadas por sus víctimas.

Estas contraseñas llegaron a formar parte de la lista que se usa para los ataques del diccionario para hackear diferentes recursos en línea.

Publicidad

Al analizar un malware que se propaga a través de los ataques Drive-by download con su vector inicial del email. El correo malicioso que le llega a la víctima se ve así:

hackear contraseñaRealmente el texto puede cambiar, a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: al dar el click la víctima en el enlace del email es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala a la máquina de la víctima de una manera absolutamente silenciosa e invisible.

En este caso particular, el malware aprovechaba 2 vulnerabilidades: una de Java y la otra de Adobe Reader.

El malware instalada roba los credenciales guardados en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadora, los gestores de los archivos FTP y otros programas. Además, existe una lista de las contraseñas más usadas o más populares y que, por ende, son las más fáciles de hackear.

Acá te dejamos la lista de las peores contraseñas que uno puede tener, según Kaspersky Lab:

password

phpbb

qwerty

jesus

abc123

letmein

test

love

password1

hello

monkey

dragon

trustno1

iloveyou

shadow

christ

sunshine

master

computer

princess

tigger

football

angel

jesus1

whatever

freedom

killer

asdf

soccer

superman

michael

cheese

internet

joshua

fuckyou

blessed

baseball

starwars

purple

jordan

faith

summer

ashley

buster

heaven

pepper

hunter

lovely

andrew

thomas

angels

charlie

daniel

jennifer

single

hannah

qazwsx

happy

matrix

pass

aaaaaa

amanda

nothing

ginger

mother

snoopy

jessica

welcome

pokemon

iloveyou1

mustang

helpme

justin

jasmine

orange

testing

apple

michelle

peace

secret

grace

william

iloveyou2

nicole

muffin

gateway

fuckyou1

asshole

hahaha

poop

blessing

blahblah

myspace1

matthew

canada

silver

robert

forever

asdfgh

rachel

rainbow

guitar

peanut

batman

cookie

bailey

soccer1

mickey

biteme

hello1

eminem

dakota

samantha

compaq

diamond

taylor

forum

john316

richard

blink182

peaches

cool

flower

scooter

banana

james

asdfasdf

victory

london

123qwe

startrek

george

winner

maggie

trinity

online

123abc

chicken

junior

chris

passw0rd

austin

sparky

admin

merlin

google

friends

hope

shalom

nintendo

looking

harley

smokey

joseph

lucky

digital

thunder

spirit

bandit

enter

anthony

corvette

hockey

power

benjamin

iloveyou!

1q2w3e

viper

genesis

knight

qwerty1

creative

foobar

adidas

rotimi

slayer

wisdom

praise

zxcvbnm

samuel

mike

dallas

green

testtest

maverick

onelove

david

mylove

church

friend

god

destiny

none

microsoft

bubbles

cocacola

jordan23

ilovegod

football1

loving

nathan

emmanuel

scooby

fuckoff

sammy

maxwell

jason

john

1q2w3e4r

baby

red123

blabla

prince

qwert

chelsea

angel1

hardcore

dexter

saved

hallo

jasper

danielle

kitten

cassie

stella

prayer

hotdog

windows

mustdie

gates

billgates

ghbdtn

gfhjkm

hgTYDOMium

Básicamente, la idea es que puedas revisar si tu contraseña coincide con una de las mencionadas. Si es así, está de más decir que te aconsejamos cambiarla.

Por otro lado, si deseaa ayuda sobre cómo crear contraseñas seguras, lo puedes ver aquí.

——-

Ver Fe de Erratas de esta nota.

¡Déjanos un comentario!

avatar
wpDiscuz

Send this to a friend