Sabe o que é “password spraying”? Cibercriminosos usam para aceder às suas redes sociais

A Check Point Software Technologies aponta que é frequente que não se preste a atenção necessária na altura de estabelecer uma palavra-passe.

Por isso, a empresa alerta para o facto dos cibercriminosos usarem técnicas como o “Password Spraying” para descobrir a palavra-passe dos utilizadores e aceder aos seus perfis nos serviços e redes sociais.

Na altura de configurar a palavra-passe, é fundamental que esta seja a mais elaborada e complexa possível. Porém, muitas vezes os utilizadores criam palavras-passes simples como, por exemplo, 123456, ou até mesmo a própria palavra ‘’password’’ que, devido à sua facilidade de memorização, se repetem.

O cibercriminoso por detrás de um ataque de Password Spraying leva a cabo uma estratégia conhecida como de força bruta. O cibercriminoso conta com uma lista de chaves de acesso mais utilizadas e dedica-se a testar cada uma no serviço ao qual quer aceder. Contrariamente ao que pode parecer, esta é uma prática bastante habitual.

De acordo com uma pesquisa do Centro Nacional de Cibersegurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as 1000 mais utilizadas e fáceis de ‘hackear’.

“O Password Spraying é um tipo de ciberataque que pode remediar-se facilmente criando palavras-passe robustas de 8 caracteres, no mínimo, intercalando letras, símbolos e sinais de pontuação. Desta forma, os cibercriminosos terão muito mais dificuldade em descobrir as palavras-passe”, referiu Eusebio Nieva, director técnico da Check Point para Portugal e Espanha.