Conozca cuáles son los usos típicos que los cibercriminales emplean cuando roban nuestros datos

La tendencia del delito, por parte de un ciberdelincuente relacionado con el relleno de credenciales, aumenta de manera constante sin signos de desaceleraci√≥n. Seg√ļn un informe de Akamai, desde enero de 2018 hasta diciembre de 2019, se han originado un total de 88.000 millones de ataques de este tipo.

El relleno de credenciales, es un tipo de ataque de fuerza bruta que utiliza botnets para acceder a sitios web y servicios en línea utilizando credenciales robadas, el cual permite a los ciberdelincuentes obtener acceso sin restricciones a las cuentas bancarias de las víctimas y a su información confidencial. Así mismo, los ciberdelincuentes también se benefician de las credenciales robadas vendiéndolas en foros y mercados clandestinos.

Usos típicos de las credenciales robadas

La dificultad del robo de credenciales no termina cuando los estafadores se apoderan de ellas por medios il√≠citos, pues esto es solo el comienzo. Los mecanismos que utilizan para el robo de credenciales pueden ser a√ļn m√°s devastadores. Trend Micro, l√≠der mundial en ciberseguridad, detalla c√≥mo los ciberdelincuentes roban nuestros datos para abrirse camino hacia cuentas espec√≠ficas:

  • Obtener acceso sin restricciones a las bandejas de entrada: Un ciberdelincuente con credenciales robadas puede acceder a la bandeja de entrada u otras bandejas que tengan la misma contrase√Īa para leer los correos electr√≥nicos espiar su contenido y luego enviar correos no deseados a sus contactos.
  • Usar informaci√≥n privada para el correo negro: Un ciberdelincuente que tenga acceso a informaci√≥n privada o sensible; podr√≠a usarla para exigir cantidades sustanciales de dinero a cambio de no revelar informaci√≥n comprometedora.
  • Abuso de servicios en l√≠nea y de transmisi√≥n: Un estafador puede reutilizar las credenciales robadas para abusar de los servicios en l√≠nea y de transmisi√≥n como Netflix, Spotify, Hulu y Amazon Prime.
  • Robar dinero: Adem√°s de utilizar credenciales robadas para acceder a cuentas bancarias en l√≠nea, los ciberdelincuentes tambi√©n tienen acceso a los servicios en l√≠nea; donde pueden realizar compras utilizando las cuentas financieras de las v√≠ctimas, o revenderlas en el mercado negro.
  • Comprometer una red y mejorar el anonimato: Los ciberdelincuentes que obtienen acceso a los servicios VPN de las v√≠ctimas pueden utilizarlos para ocultar su actividad. Con un RPD adquirido de manera il√≠cita, los atacantes pueden comprometer redes y ejecutar ataques avanzados de amenazas persistentes (APT) para el ciberespionaje o usarlo para instalar ransomware en los endpoints.

A continuaci√≥n, algunas recomendaciones de la compa√Ī√≠a sobre c√≥mo los usuarios y las organizaciones pueden manejar m√ļltiples contrase√Īas de manera eficiente y segura; y c√≥mo pueden permanecer protegidos contra ataques de relleno de credenciales los cuales conducen a la apropiaci√≥n de cuentas.

¬ŅC√≥mo manejar de forma segura varias contrase√Īas, para que un ciberdelincuente, no acceda a ellas?

Los profesionales de la seguridad siempre han recomendado el uso de diferentes contrase√Īas que no sean f√°ciles de adivinar para cada sitio web y servicio en l√≠nea. Si bien esta recomendaci√≥n tiene sentido; a la mayor√≠a de las personas les resulta dif√≠cil mantener una lista de todas las contrase√Īas para cada sitio web al que necesitan acceder. Tal dificultad parece inevitable, en promedio las personas necesitan recordar alrededor de m√°s de 100 contrase√Īas para sus cuentas y servicios en l√≠nea, seg√ļn un estudio de NordPass.

Algunas personas optan por anotar sus credenciales o guardarlas en un archivo en l√≠nea, como una forma pr√°ctica de realizar un seguimiento de ellas. Aun as√≠, estos m√©todos son de alto riesgo por naturaleza. Afortunadamente, los usuarios pueden confiar en los administradores de contrase√Īas o b√≥vedas digitales donde las contrase√Īas se pueden almacenar y administrar de una manera eficiente y encriptada. Estos administradores almacenan y cifran las contrase√Īas generales y requieren solo una contrase√Īa maestra para acceder; lo que significa que el usuario solo necesitar√≠a recordar su contrase√Īa maestra.

¬ŅC√≥mo mantenerse protegido de los ataques de relleno de credenciales?

A continuación algunos pasos que pueden realizar, tanto usuario como organizaciones, para protegerse de los ataques de relleno de credenciales:

  • Implemente una buena higiene de contrase√Īas
  • Habilite la autenticaci√≥n multifactor (MFA) en sitios web y servicios
  • Cree un PIN o responda preguntas de seguridad adicionales
  • Habilite el an√°lisis de intentos de inicio de sesi√≥n
  • Obtenga informaci√≥n del navegador y los intentos para iniciar sesi√≥n con un navegador diferente
  • Monitoree la direcci√≥n IP, puesto que los usuarios que cambian repentinamente la direcci√≥n y/o el pa√≠s de origen; pueden ser un buen indicador de un intento de fraude.
  • Practique un an√°lisis de anomal√≠as en el comportamiento del usuario
  • Es importante se√Īalar aqu√≠ que el uso de CAPTCHA no debe considerarse como un m√©todo seguro para anular los intentos de inicio de sesi√≥n automatizados

Dados los usos nefastos que un ciberdelincuente hace con respecto a las credenciales robadas; resulta de vital importancia tener m√°s campa√Īas promocionales que resalten la importancia de crear contrase√Īas s√≥lidas; √ļnicas y seguras, las cuales se encuentren almacenadas en administradores de contrase√Īas. Implementando este tipo de estrategias los usuarios y las organizaciones podr√≠an beneficiarse enormemente.

Deja un comentario

A %d blogueros les gusta esto: