Defensa contra el ataque de diccionario

Infineon Security Platform

Solución Infineon Security Platform

Defensa contra el ataque de diccionario

Notas:
  • Este tema es de importancia sólo para los Security Platforms con un Trusted Platform Module 1.2. Los detalles del mecanismo de defensa ante ataques por diccionario de Security Platform son sólo válidos para los Security Platforms con un Infineon Trusted Platform Module 1.2.
  • Este tema va dirigido especialmente hacia los propietarios de Security Platform.

Un ataque de diccionario es un método que se utiliza para producir brechas en los sistemas de seguridad, en especial en aquellos sistemas basados en contraseñas. Con este método el atacante prueba sistemáticamente todas las contraseñas posibles comenzando por aquellas palabras que tienen una gran probabilidad de ser utilizadas, como ser nombres o lugares. Se utiliza la palabra "diccionario" ya que el atacante utiliza las palabras existentes en uno de ellos para intentar descubrir la contraseña. Los ataques de diccionario se realizan por lo general por medio de un software ahorrando el tiempo que lleva el ingreso manual de cada contraseña.

Un ataque de diccionario contra la Solución Security Platform puede tener como objetivo detectar la contraseña de propietario, una contraseña de usuario básico o claves protegidas por contraseña . Un ataque de diccionario contra una contraseña también se llama ataque de contraseña. Por medio del estándar TCG 1.2 se introdujo un mecanismo de protección contra los ataques de diccionario. Solución Security Platform hace uso de este mecanismo. Tenga presente que las medidas de defensa no sólo se toman ante un ataque real sino también frente a ingresos accidentales de contraseña fallidos.

Cómo evitar los ataques de diccionario

Tenga en cuenta las siguientes recomendaciones para evitar los ataques de diccionario:
  • Siga los consejos generales sobre seguridad tal como se comunican en los portales relacionados con el tema.
  • Establezca valores de límite pequeños para los ataques de diccionario (vea la política Configurar límite para ataque de diccionario).
  • Utilice contraseñas complejas para evitar que un atacante las descubra.

Cómo reaccionar ante un ataque de diccionario

Si Security Platform informa de un ataque de diccionario tenga presente las siguientes recomendaciones:
  • Para empezar, deje su sistema deshabilitado temporalmente.
  • Desconecte su sistema de la red.
  • Busque información adicional en el Visor de Eventos de Microsoft.
  • Busque información sobre las últimas amenazas de seguridad en diferentes portales que traten el tema.
  • Rastree y elimine la aplicación o el servicio que realizó el ataque. Considere la posibilidad de ponerse en contacto con un especialista en seguridad para que lo asista.
  • Tome medidas de seguridad para bloquear futuros intentos de ataque (por ejemplo, instale parches de seguridad, configure un firewall y las políticas de seguridad).

Finalmente, puede conectar nuevamente su sistema a la red. Debe reiniciar su sistema para habilitar Security Platform.

Medida de defensa contra el ataque de diccionario

Interfaz de usuario para el ataque de diccionario

© Infineon Technologies AG