La tendencia del delito cibernético relacionado con el relleno de credenciales, aumenta de manera constante sin signos de desaceleración. Según un informe de Akamai, desde enero de 2018 hasta diciembre de 2019, se han originado un total de 88.000 millones de ataques de este tipo.
El relleno de credenciales, es un tipo de ataque de fuerza bruta que utiliza botnets para acceder a sitios web y servicios en línea utilizando credenciales robadas, el cual permite a los ciberdelincuentes obtener acceso sin restricciones a las cuentas bancarias de las víctimas y a su información confidencial. Así mismo, los ciberdelincuentes también se benefician de las credenciales robadas vendiéndolas en foros y mercados clandestinos.
Usos típicos de las credenciales robadas
La dificultad del robo de credenciales no termina cuando los estafadores se apoderan de ellas por medios ilícitos, pues esto es solo el comienzo. Los mecanismos que utilizan para el robo de credenciales pueden ser aún más devastadores. Trend Micro, líder mundial en ciberseguridad, detalla cómo los ciberdelincuentes roban nuestros datos para abrirse camino hacia cuentas específicas:
- Obtener acceso sin restricciones a las bandejas de entrada: Un ciberdelincuente con credenciales robadas puede acceder a la bandeja de entrada u otras bandejas que tengan la misma contraseña para leer los correos electrónicos, espiar su contenido y luego enviar correos no deseados a sus contactos.
- Usar información privada para el correo negro: Un ciberdelincuente que tenga acceso a información privada o sensible podría usarla para exigir cantidades sustanciales de dinero a cambio de no revelar información comprometedora.
- Abuso de servicios en línea y de transmisión: Un estafador puede reutilizar las credenciales robadas para abusar de los servicios en línea y de transmisión como Netflix, Spotify, Hulu y Amazon Prime.
- Robar dinero: Además de utilizar credenciales robadas para acceder a cuentas bancarias en línea, los ciberdelincuentes también tienen acceso a los servicios en línea donde pueden realizar compras utilizando las cuentas financieras de las víctimas, o revenderlas en el mercado negro.
- Comprometer una red y mejorar el anonimato: Los ciberdelincuentes que obtienen acceso a los servicios VPN de las víctimas pueden utilizarlos para ocultar su actividad. Con un RPD adquirido de manera ilícita, los atacantes pueden comprometer redes y ejecutar ataques avanzados de amenazas persistentes (APT) para el ciberespionaje o usarlo para instalar ransomware en los endpoints.
A continuación, algunas recomendaciones de la compañía sobre cómo los usuarios y las organizaciones pueden manejar múltiples contraseñas de manera eficiente y segura, y cómo pueden permanecer protegidos contra ataques de relleno de credenciales los cuales conducen a la apropiación de cuentas.
¿Cómo manejar de forma segura varias contraseñas?
Los profesionales de la seguridad siempre han recomendado el uso de diferentes contraseñas que no sean fáciles de adivinar para cada sitio web y servicio en línea. Si bien esta recomendación tiene sentido, a la mayoría de las personas les resulta difícil mantener una lista de todas las contraseñas para cada sitio web al que necesitan acceder. Tal dificultad parece inevitable, en promedio las personas necesitan recordar alrededor de más de 100 contraseñas para sus cuentas y servicios en línea, según un estudio de NordPass.
Algunas personas optan por anotar sus credenciales o guardarlas en un archivo en línea, como una forma práctica de realizar un seguimiento de ellas. Aun así, estos métodos son de alto riesgo por naturaleza. Afortunadamente, los usuarios pueden confiar en los administradores de contraseñas o bóvedas digitales donde las contraseñas se pueden almacenar y administrar de una manera eficiente y encriptada. Estos administradores almacenan y cifran las contraseñas generales y requieren solo una contraseña maestra para acceder, lo que significa que el usuario solo necesitaría recordar su contraseña maestra.
¿Cómo mantenerse protegido de los ataques de relleno de credenciales?
A continuación algunos pasos que pueden realizar, tanto usuario como organizaciones, para protegerse de los ataques de relleno de credenciales:
- Implemente una buena higiene de contraseñas
- Habilite la autenticación multifactor (MFA) en sitios web y servicios
- Cree un PIN o responda preguntas de seguridad adicionales
- Habilite el análisis de intentos de inicio de sesión
- Obtenga información del navegador y los intentos para iniciar sesión con un navegador diferente
- Monitoree la dirección IP, puesto que los usuarios que cambian repentinamente la dirección y/o el país de origen pueden ser un buen indicador de un intento de fraude.
- Practique un análisis de anomalías en el comportamiento del usuario
- Es importante señalar aquí que el uso de CAPTCHA no debe considerarse como un método seguro para anular los intentos de inicio de sesión automatizados
Dados los usos nefastos que los ciberdelincuentes hacen con respecto a las credenciales robadas, resulta de vital importancia tener más campañas promocionales que resalten la importancia de crear contraseñas sólidas, únicas y seguras, las cuales se encuentren almacenadas en administradores de contraseñas. Implementando este tipo de estrategias los usuarios y las organizaciones podrían beneficiarse enormemente.
