Aumento en los ataques de relleno de credenciales

Aumento en los ataques de relleno de credenciales

El relleno de credenciales es quizás la forma más simple de ciberataque, pero sigue siendo noticia a pesar de su falta de sofisticación. Se ha convertido en el método de ataque preferido por los ciberdelincuentes principalmente por su alta tasa de éxito y ROI. Incluso un pequeño ciberdelincuente puede probar hasta 100.000 credenciales por menos de $ 200 en promedio.

El relleno de credenciales es tan simple como usar credenciales robadas, como un nombre de usuario o una dirección de correo electrónico junto con las contraseñas correspondientes disponibles en la web oscura de violaciones de datos anteriores, para obtener acceso fraudulento a las cuentas de los usuarios. Los atacantes solo necesitan una computadora portátil y una conexión a Internet residencial para comenzar.

 ¿Qué hace que el relleno de credenciales sea tan efectivo? La gente tiende a utilizar los mismos nombres de usuario y contraseñas en varias cuentas para facilitar el recuerdo.  El sesenta y cinco por ciento admite haber reutilizado sus contraseñas para muchas o todas sus cuentas. Con la pandemia que impulsa a un segmento más grande de consumidores a depender de las plataformas en línea como sustituto de la mayoría de sus actividades anteriores fuera de línea, este número seguramente aumentará. Esto brinda la oportunidad perfecta para que los ciberdelincuentes aprovechen las credenciales robadas de violaciones de datos pasadas. Un error común es que tales credenciales se vuelven inválidas, pero los usuarios a menudo reutilizan su contraseña anterior con cambios menores. También pueden haber olvidado cuentas con contraseñas sin cambios que se utilizan para cuentas más actuales.

 Los ataques de relleno de credenciales son cada vez más avanzados. La oportunidad de obtener grandes beneficios ha atraído a operadores de bots más sofisticados. Las herramientas automatizadas actuales están diseñadas para verificar millones de combinaciones de credenciales en múltiples sitios web. El gran volumen de estos ataques puede abrumar incluso a los equipos de TI mejor preparados. Hemos seleccionado algunas lecturas relevantes e interesantes para ayudarlo a prepararse para esta amenaza en evolución.

 1.  Los ataques de relleno de credenciales plagan los programas de lealtad  

 Los ciberdelincuentes ahora están lanzando ataques a gran escala contra programas de lealtad. Están obteniendo enormes ganancias en la web oscura al revender el acceso a la cuenta, los puntos y otras recompensas de las cuentas de lealtad. El fraude relacionado con los programas de fidelización de viajes y hostelería ha disminuido debido a la pandemia, pero los estafadores siguen robando información personal. Se están tomando el tiempo para construir la reputación de sus cuentas pirateadas para que sea difícil diferenciarlas de los usuarios legítimos.

 2. El  FBI advierte: Aumentan los ataques de relleno de credenciales  

El FBI ha emitido una advertencia sobre un aumento en los ataques de relleno de credenciales lanzados por botnets en el sector financiero. La reutilización de contraseñas y la falta de autenticación multifactor (MFA) parecen ser las principales causas de estos ataques.

 3. Cómo está evolucionando el relleno de credenciales  

El relleno de credenciales no se controló hasta mediados de la década de 2010; en 2015, se descubrió el relleno de credenciales como el vínculo entre las infracciones y la apropiación de cuentas. Las defensas contra el relleno de credenciales mejoraron en los años siguientes, pero los atacantes también modificaron sus tácticas para eludir estas salvaguardas. Este cambio marcó el comienzo de los ataques de imitación que replican el comportamiento del usuario para evadir la detección.

 4. Cómo los bots de relleno de credenciales eluden las defensas

 Los atacantes a menudo emplean la automatización mediante el uso de redes de bots para lanzar y llevar a cabo con éxito campañas de relleno de credenciales. También aprovechan muchas herramientas de credenciales de ataque de apuntar y hacer clic y herramientas operativas básicas de código abierto. Las técnicas de evasión, como simular la red de origen de los bots y hacerse pasar por el movimiento del ratón humano, ayudan a los atacantes a permanecer ocultos.

 5.  Ataques de relleno de credenciales: cómo proteger sus cuentas para que no se vean comprometidas  

Las organizaciones de muchos sectores, como las finanzas, los juegos, los medios de comunicación y el gobierno, han sido víctimas de ataques de relleno de credenciales a gran escala en el pasado reciente. La última innovación más alarmante en estos ataques es que las herramientas de relleno de credenciales se están “integrando en el flujo de trabajo del atacante”, lo que agiliza el proceso de prueba y error para los piratas informáticos. Los usuarios son responsables de evitar tales ataques tomando ciertas medidas como mantener la higiene de las contraseñas, usar contraseñas únicas para múltiples cuentas y habilitar MFA.

 El relleno de credenciales es peligroso porque las organizaciones que no han sufrido una violación de datos directa pueden convertirse en víctimas cuando las cuentas de sus usuarios se ven comprometidas en una fuente diferente. Si un empleado usa las mismas credenciales para su cuenta corporativa y Facebook y este último se ve comprometido, el atacante puede intentar fácilmente múltiples solicitudes de inicio de sesión en varios sitios utilizando bots a gran escala y herramientas de automatización especializadas, obteniendo finalmente acceso a la red corporativa. El aumento de la dependencia en línea debido a la pandemia mundial solo ha intensificado este problema. Ya es hora de que las empresas y los particulares adopten las medidas recomendadas para frustrar estos ataques.

Escribir un comentario