Descripción de la Tecnica
Password Guessing (T1110.001) es una técnica de ataque que permite a los adversarios intentar acceder a cuentas sin conocer previamente las contraseñas legítimas del sistema o entorno. Este método se utiliza cuando los atacantes no tienen información sobre las credenciales válidas y optan por adivinarlas mediante un proceso sistemático, como la enumeración de contraseñas comunes o ataques de fuerza bruta.
Como Funciona
La técnica implica que un atacante intenta obtener acceso a una cuenta al probar múltiples combinaciones de contraseña. Puede utilizarse un lista de contraseñas frecuentes (por ejemplo, "123456", "password") o un enfoque iterativo para adivinar las credenciales. Este método no requiere conocimiento previo de la estructura de la base de datos de usuarios, pero puede ser efectivo si se conoce la cantidad de usuarios o patrones de contraseña.
Actores que la Utilizan
Esta técnica es común en ataques de compromiso por fuerza bruta, donde los actores maliciosos buscan infiltrarse en sistemas sin permisos legítimos. Puede ser utilizada por grupos cibernéticos, atacantes individuales o entidades con objetivos de espionaje o robo de información.
Detección
La detección de Password Guessing requiere monitorear intentos de inicio de sesión fallidos y patrones inusuales en los registros de autenticación. Se pueden identificar actividades como: - Intentos repetidos con contraseñas comunes. - Aumento abrupto de intentos de acceso no autorizados. - Uso de herramientas automatizadas para adivinar contraseñas. La supervisión de logs de autenticación y la implementación de mecanismos de control de tasa (rate limiting) son medidas clave.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
Para mitigar Password Guessing, se recomienda: 1. Utilizar contraseñas fuertes y únicas para cada cuenta. 2. Habilitar autenticación en dos factores (MFA) para cuentas críticas. 3. Limitar el número de intentos de inicio de sesión en un período determinado. 4. Monitorear actividades anómalas en sistemas críticos y aplicaciones. 5. Actualizar regularmente las políticas de seguridad y educar a los usuarios sobre prácticas seguras de gestión de contraseñas.