Un ataque de diccionario es un intento de utilizar literalmente cada palabra del diccionario como un medio para identificar la contraseña asociada con un mensaje cifrado o para obtener el control de una red comercial o incluso una cuenta de correo electrónico. La idea es que al lanzar este tipo de estrategia de piratería, el pirata informático puede obtener el control de esos recursos y utilizarlos para cualquier propósito que desee. Si bien este enfoque puede ser muy efectivo cuando se usa una sola palabra para la seguridad de la cuenta, es mucho menos probable que el método tenga éxito si el propietario de la cuenta ha utilizado una frase de contraseña algo complicada como seguridad para la cuenta.
El propósito básico de un ataque de diccionario es participar en lo que se conoce como descifrado de contraseñas. Por ejemplo, el ataque se puede lanzar para aislar la contraseña asociada con una cuenta de correo electrónico específica. Una vez que esto se logra, el pirata informático puede acceder a la libreta de direcciones asociada con esa cuenta y replicar el proceso con esas direcciones. El resultado de esta recolección de correo electrónico puede ser la creación de listas que se venden a los especialistas en marketing, o posiblemente el uso de esas cuentas de correo electrónico para crear campañas de spam o propagar virus a través de archivos adjuntos aparentemente inocuos que parecen provenir de una fuente confiable.
Para aumentar el potencial de éxito, los piratas informáticos intentarán utilizar tantas palabras como sea posible al planificar un ataque de diccionario. Esto significa que, junto con un diccionario tradicional, las palabras que se encuentran en varios tipos de diccionarios y glosarios técnicos o relacionados con la industria se agregan a la base de datos utilizada en el intento. Además, también se agregan al recurso diccionarios para diferentes idiomas, lo que sirve para aumentar las posibilidades de asociar una contraseña con una cuenta de correo electrónico o mensaje.
Un segundo proceso asociado con un ataque de diccionario implica el uso de software para codificar el contenido del diccionario como un medio de bloquear lo que parecerían ser colecciones aleatorias de letras. En algunos casos, el pirata informático también puede incluir números y varios tipos de puntuación en esta combinación aleatoria, lo que aumenta la posibilidad de identificar contraseñas más complejas.
Una forma alternativa de ataque de diccionario no se centra en la identificación de contraseñas como medio para obtener acceso a cuentas de correo electrónico o redes. En cambio, el pirata informático utiliza software para generar volúmenes de direcciones de correo electrónico potenciales y luego usa esas direcciones en algún tipo de campaña de spam. La idea es que si bien algunas de esas direcciones generadas pueden no existir, otras estarán activas y serán capaces de recibir el mensaje de spam. Esta estrategia se puede utilizar como una táctica de marketing o como una forma de propagar virus a través de un archivo adjunto al correo electrónico no deseado.