Entre las más utilizadas se encuentran nombres bíblicos hasta personajes de películas o conceptos digitales. Y los delincuentes cibernéticos ya saben esto y manejan una lista de passwords tentativos. Con la cantidad de claves que hoy uno debe manejar, para muchos usuarios lo más fácil es usar la misma para distintas cosas. Seguramente usted dirá “¿de nuevo tengo que cambiar la clave?” cuando por ejemplo una institución financiera se lo pide cada cierto tiempo. Sin embargo, escoger una clave no debe ser tomado a la ligera y se recomienda ir cambiando las contraseñas después de cierto tiempo. Finalmente, la seguridad cibernética pasa por nosotros mismos.
Al analizar un malware que se propaga a través de los ataques "Drive-by download" con su vector inicial del email, el correo malicioso que le llega a la víctima se ve tal y como lo se ve en la imagen de la derecha.
Realmente el texto puede cambiar, a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: tan pronto la víctima da clic en el enlace del email esta es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala en la máquina de la víctima de una manera absolutamente silenciosa e invisible.
El malware instalado roba las credenciales guardadas en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadores, los gestores de los archivos FTP y otros programas. Además de lo mencionado, el malware tiene una lista de las contraseñas más usadas o más populares para lanzar los ataques de diccionario hacia los recursos en Internet.
Sin más, estas son algunas de las peores contraseñas que uno puede tener:
password
qwerty
jesu
abc123
test
love
password1
hello
superma
matrix
ph