Según el Sydney Morning Herald, una técnica con una década de antigüedad ha cobrado de repente una viabilidad mucho mayor.
Apareció por primera vez en 1980, y se trataba de generar una “rainbow table” masiva de contraseñas y sus correspondientes hashes – las cadenas cifradas de números que los ordenadores utilizan realmente para verificar esas contraseñas.
Sin embargo este método no era usable debido a que se necesitaban varios Terabytes de almacenamiento para poder almacenar las tablas. El tremendo abaratamiento de los discos duros ha convertido a esta técnica en protagonista en los últimos tiempos.
Christian Stankevitz, director del laboratorio de la empresa consultora de seguridad Neohapsis, en Chicago, dijo que este sistema sustituiría al viejo método del ataque por la fuerza bruta. En este último tipo de ataque el ordenador genera combinaciones hasta que encuentra la contraseña correcta.
Con el uso de esas “tablas de arcoiris”, un hacker puede buscar cualquier hash en un índice masivo, y encontrar la contraseña correspondiente en tan solo unos segundos.
Más información aquí. µ
vINQulos
Noticia original
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…