A través de los años los criminales cibernéticos, al comprometer las cuentas de sus víctimas, han ido recopilando contraseñas y han podido hacer una lista de las contraseñas más típicas. Estas contraseñas llegaron a formar parte de la lista que se usa para los ataques del diccionario para hackear diferentes recursos en línea.
Entre las más utilizadas se encuentran nombres bíblicos hasta personajes de películas o conceptos digitales. Y los delincuentes cibernéticos ya saben esto y manejan una lista de passwords tentativos. Con la cantidad de claves que hoy uno debe manejar, para muchos usuarios lo más fácil es usar la misma para distintas cosas. Seguramente usted dirá “¿de nuevo tengo que cambiar la clave?” cuando por ejemplo una institución financiera se lo pide cada cierto tiempo. Sin embargo, escoger una clave no debe ser tomado a la ligera y se recomienda ir cambiando las contraseñas después de cierto tiempo. Finalmente, la seguridad cibernética pasa por nosotros mismos.
Al analizar un malware que se propaga a través de los ataques “Drive-by download” con su vector inicial del email, el correo malicioso que le llega a la víctima se ve así:
Realmente el texto puede cambiar, a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: tan pronto la víctima da clic en el enlace del email esta es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala en la máquina de la víctima de una manera absolutamente silenciosa e invisible.
El malware instalado roba las credenciales guardadas en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadores, los gestores de los archivos FTP y otros programas. Además de lo mencionado, el malware tiene una lista de las contraseñas más usadas o más populares para lanzar los ataques de diccionario hacia los recursos en Internet.
Sin más, estas son algunas de las peores contraseñas que uno puede tener:
password
phpbb
qwerty
jesus
abc123
letmein
test
love
password1
hello
monkey
dragon
trustno1
iloveyou
shadow
christ
sunshine
master
computer
princess
tigger
football
angel
jesus1
whatever
freedom
killer
asdf
soccer
superman
michael
cheese
internet
joshua
fuckyou
blessed
baseball
starwars
purple
jordan
faith
summer
ashley
buster
heaven
pepper
hunter
lovely
andrew
thomas
angels
charlie
daniel
jennifer
single
hannah
qazwsx
happy
matrix
pass
aaaaaa
amanda
nothing
ginger
mother
snoopy
jessica
welcome
pokemon
iloveyou1
mustang
helpme
justin
jasmine
orange
testing
apple
michelle
peace
secret
grace
william
iloveyou2
nicole
muffin
gateway
fuckyou1
asshole
hahaha
poop
blessing
blahblah
myspace1
matthew
canada
silver
robert
forever
asdfgh
rachel
rainbow
guitar
peanut
batman
cookie
bailey
soccer1
mickey
biteme
hello1
eminem
dakota
samantha
compaq
diamond
taylor
forum
john316
richard
blink182
peaches
cool
flower
scooter
banana
james
asdfasdf
victory
london
123qwe
startrek
george
winner
maggie
trinity
online
123abc
chicken
junior
chris
passw0rd
austin
sparky
admin
merlin
friends
hope
shalom
nintendo
looking
harley
smokey
joseph
lucky
digital
thunder
spirit
bandit
enter
anthony
corvette
hockey
power
benjamin
iloveyou!
1q2w3e
viper
genesis
knight
qwerty1
creative
foobar
adidas
rotimi
slayer
wisdom
praise
zxcvbnm
samuel
mike
dallas
green
testtest
maverick
onelove
david
mylove
church
friend
god
destiny
none
microsoft
bubbles
cocacola
jordan23
ilovegod
football1
loving
nathan
emmanuel
scooby
fuckoff
sammy
maxwell
jason
john
1q2w3e4r
baby
red123
blabla
prince
qwert
chelsea
angel1
hardcore
dexter
saved
hallo
jasper
danielle
kitten
cassie
stella
prayer
hotdog
windows
mustdie
gates
billgates
ghbdtn
gfhjkm
hgTYDOMium
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure