Un ataque de Password Spraying es un tipo de ataque de fuerza bruta en el que un actor malintencionado intenta la misma contraseña en muchas cuentas antes de pasar a otra y repetir el proceso. Esto es eficaz porque muchos usuarios utilizan contraseñas simples y predecibles, como “contraseña123”.
Una práctica común entre muchas empresas es bloquear a un usuario después de varios intentos fallidos de inicio de sesión (generalmente 3-5 intentos) en poco tiempo. Debido a la naturaleza de un ataque de Password Spraying, un hacker puede evitar ser detectado y bloqueado en una cuenta, lo cual es un problema común con los ataques regulares de fuerza bruta.
Ejemplo:
“Me pidieron que cambiara mi contraseña cuando mi banco fue víctima de un ataque de Password Spraying. Resulta que un hacker logró probar millones de combinaciones de nombre de usuario y contraseña contra los usuarios del banco, y yo fui uno de ellos “.
