¿Qué es un ataque de relleno de credenciales?

Mire a su alrededor y encontrará abundantes historias de ciberdelincuencia inundando el mundo de Internet. Los atacantes están encontrando nuevas formas de robar datos privados de clientes de las empresas y usándolos para sus propios beneficios financieros. Las consecuencias son aún peores para las empresas cuyo negocio se basa únicamente en Internet. los Estado de Internet de Akamai El informe dice que se identificaron más de 8,3 mil millones de intentos de inicio de sesión maliciosos en mayo y junio de este año. Estos no son mas que Ataques de relleno de credenciales. Aprendamos más sobre esto..

¿Qué es el relleno de credenciales?

Al crear una contraseña para su tarjeta de crédito en línea o cuenta de banca por Internet, a menudo se le pide que cree una contraseña segura que incluya una letra mayúscula, un carácter especial, un número, etc. bien podría ser un "no".

Por lo general, tratamos de encontrar algo que podamos recordar fácilmente. Por ejemplo, BostonKatherine @ 3, que, aunque cumple todas las condiciones previas para crear una contraseña, contiene una letra mayúscula, un número y un carácter especial, pero aún no es la contraseña difícil de descifrar. Es peor cuando usa sus fechas de nacimiento, nombres de películas favoritas, nombres de jugadores de baloncesto favoritos, el nombre de su cónyuge o incluso el nombre de su niño pequeño en sus contraseñas. Si esto no fuera suficiente, tendemos a usar las mismas contraseñas para los inicios de sesión de varios sitios.

Ahora, si uno de los sitios en los que inicia sesión es violado por atacantes, sus credenciales de inicio de sesión están expuestas y listas para ser explotadas.

Los atacantes pueden tomar sus credenciales y proporcionarlas en una herramienta automatizada. Esta herramienta puede ejecutar esas cuentas en un sitio de destino para ver qué credenciales funcionarán. Piense en lo que pueden hacer si pueden obtener acceso a un sitio de venta minorista o, peor aún, a su sitio bancario. Están robando información confidencial o, lo que es peor, transfieren dinero a otras cuentas que crean. Toda esta actividad de obtener acceso fraudulentamente a otra cuenta se denomina como Relleno de credenciales.

Con el ataque de relleno de credenciales, un atacante puede usar scripts y bots automatizados para probar cada credencial contra un sitio web de destino. Utiliza credenciales vulneradas para obtener acceso fraudulento a cuentas en línea y puede considerarse como un subconjunto de ataques de fuerza bruta.

Objetivos de relleno de credenciales

Además de los usuarios normales de Internet, los ataques de Credential Stuffing están dirigidos a organizaciones en una variedad de industrias como banca, servicios financieros, gobierno, salud, educación y más..

Consecuencias de los ataques de relleno de credenciales.

Las víctimas de los ataques de relleno de credenciales se enfrentan a pérdidas financieras y otras pérdidas tangibles. Éstos son algunos de ellos:

1. Pérdida de reputación

Casi todas las empresas almacenan cierta cantidad de información de identificación personal en empleados o clientes, y estas compañías están legalmente obligadas a proteger esta información. En caso de una violación de la información, la empresa está obligada a enfrentar la pérdida de reputación en el mercado..

2. Multas reglamentarias

Los datos del cliente o la información comercial filtrados pueden invitar a multas reglamentarias. Los gobiernos y los organismos reguladores pueden imponer multas rígidas en función de la gravedad de la infracción. Estas cargas financieras pueden sumar y devastar negocios de todos los tamaños..

3. Costos operativos

Las compañías están obligadas a incurrir en costos operativos debido a investigaciones, remediaciones y administración de clientes que surgen de los ataques de Relleno de Credenciales. El costo puede escalar a millones, dependiendo del alcance del ataque.

4. Pérdida de clientes

La pérdida de clientes es una pérdida de ingresos, y es probable que la mayoría de las empresas pierdan clientes si no pueden proteger sus datos comerciales confidenciales.

Cómo prevenir los ataques de relleno de credenciales.

Tomar algunas precauciones básicas es la mejor manera de protegerse de los ataques de Relleno de Credenciales. Aquí está lo que todo lo que puedes hacer:

1. Mejores prácticas para contraseñas - Adopte las mejores prácticas cuando se trata de la gestión de contraseñas. Establece contraseñas fuertes y desconocidas y cámbialas continuamente. Además, no use la misma contraseña para múltiples inicios de sesión.
2. Usar VPN - Como el acceso remoto se convierte en una forma de hacer negocios, el uso de VPN es necesario. Un software VPN permite una conexión de red segura incluso en redes no seguras para que los empleados puedan usar sus credenciales de forma segura para acceder a la red de la empresa desde cualquier lugar..
3. Autenticación de dos factores - Los inicios de sesión que siguen una autenticación de dos factores ofrecen una gran protección porque el segundo código de acceso no se almacena en una base de datos y, por lo tanto, no puede quedar atrapado. En la autenticación de dos factores, una contraseña se envía al teléfono o correo electrónico y es válida solo por 60 segundos. Esto esencialmente reduce los ataques de relleno de credenciales a amenazas de denegación de servicio distribuidas, y por lo tanto no pueden penetrar las defensas de esa red.
4. Cortafuegos - Los cortafuegos identifican el tráfico malicioso y bloquean la dirección IP de origen, apagando el ataque desde la fuente.

Mantenerse a salvo!