La automatización ha revolucionado la ciberseguridad. Todos los tipos de organizaciones utilizan la automatización para realizar una gran cantidad de tareas repetitivas y mundanas en segundos con la máxima eficiencia sin ninguna invención manual. Eso incluye a las organizaciones ciberdelincuentes. Desafortunadamente para las empresas, la automatización ha facilitado el resurgimiento y el crecimiento ascendente de una devastadora técnica clásica de ciberataque que se ha actualizado para la era moderna: el relleno de credenciales.

Credenciales comprometidas alimentan ataques:

Las empresas y el personal utilizan cientos de aplicaciones y sitios web para una variedad de servicios digitales. Casi todos estos sitios web y aplicaciones usan contraseñas para la autenticación de usuarios. Los usuarios a menudo tienden a reutilizar las mismas contraseñas en varios servicios en línea para administrar estas cuentas en línea. Más del 60% de las personas habitualmente reutilizan contraseñas en múltiples sitios y aplicaciones. Si bien la reutilización de contraseñas puede ser una forma conveniente de hacer malabarismos con muchas cuentas en línea, las ha convertido en objetivos atractivos para los ciberdelincuentes, quienes a menudo asumen con razón que las contraseñas robadas de una empresa pueden proporcionar las claves para una gran cantidad de otras cuentas.

El relleno de credenciales es un tipo de ataque cibernético en el que los actores de amenazas intentan repetidamente iniciar sesión en las cuentas en línea de un usuario utilizando nombres de usuario y contraseñas robados. A veces, esas credenciales han sido robadas en una infracción anterior. Los ciberdelincuentes también pueden comprar archivos de credenciales o recopilarlos de los volcados de datos de la web oscura. Independientemente de cómo lo hagan, los ciberdelincuentes aprovechan el hábito de los usuarios de usar la misma contraseña para varias cuentas y la usan para dañar a las empresas a través del relleno de credenciales. El relleno de credenciales es un problema especialmente peligroso para los minoristas. Los atacantes utilizaron credenciales filtradas más del 90 % del tiempo en ataques de Credential Stuffing dirigidos a minoristas, en comparación con poco menos del 70 % del tiempo en otras industrias.

El relleno de credenciales ha subido de nivel:

Hay muchos pares de contraseñas y nombres de usuario para que los ciberdelincuentes inunden a las empresas en el curso de un ataque de relleno de credenciales disponibles en este momento. Según una encuesta, más de 15 000 millones de credenciales robadas circulan actualmente en la dark web, y ese número crece cada año. La automatización ha hecho que el proceso de relleno de credenciales sea más fácil que nunca para los malos. Después de obtener las credenciales de los usuarios, los atacantes suelen aprovechar el software u otras herramientas de automatización, como los bots, que son capaces de transmitir un aluvión sostenido de intentos de inicio de sesión simultáneamente sin intervención humana. Un estudio reciente sobre los desafíos de ciberseguridad minorista mostró que casi una cuarta parte del tráfico en los sitios web minoristas (23 %) se atribuyó específicamente a bots maliciosos. Una vez que los malos actores implementan sus bots,

Una credencial comprometida trae consecuencias graves:

Una vez que los ciberdelincuentes tienen acceso a una cuenta de usuario, pueden ver la información personal del titular de la cuenta y aprovecharla de muchas maneras dañinas. Los malos actores pueden usarlo para lanzar ataques exitosos de ingeniería social, vender esa información en la web oscura o realizar transacciones fraudulentas si encuentran información financiera. A veces, realizan adquisiciones de cuentas en las cuentas descifradas y las utilizan en esquemas de compromiso de correo electrónico comercial. La técnica es la principal culpable de una cuarta parte de las filtraciones de datos.

Aunque la mayoría de los intentos de inicio de sesión en un ataque de relleno de credenciales fallan, un solo ataque puede generar miles de cuentas comprometidas debido al gran volumen de intentos. La automatización ha permitido a los malhechores enviar más intentos que nunca a un objetivo durante un período muy corto, y con la alta probabilidad de que alguien haya reutilizado una credencial comprometida, existe una gran posibilidad de que los malhechores obtengan un golpe. Las consecuencias de un ataque de Credential Stuffing se pueden medir a partir del informe Cost of Credential Stuffing del Ponemon Institute, que concluyó que las empresas pierden un promedio de $ 6 millones por año debido al Credential Stuffing en forma de tiempo de inactividad de la aplicación, pérdida de clientes y aumento de los costos de TI.

3 consejos defensivos para mitigar el riesgo de relleno de credenciales:

Debido a la prevalencia de los ataques de relleno de credenciales, las empresas deben prepararse para una eventualidad en la que un ataque de este tipo pueda tocar sus puertas algún día. Se estima que el 81 % de las filtraciones de datos se deben a una seguridad deficiente de las contraseñas. Por lo tanto, todas las empresas que mantienen cuentas de clientes en línea deben tomar medidas para asegurarse de que están tomando todas las medidas correctas para montar una defensa eficaz contra los ataques cibernéticos de relleno de credenciales:

1. Una de las medidas de seguridad más efectivas para prevenir los ataques de Credential Stuffing es la autenticación multifactor (MFA). Garantiza que un usuario presente dos o más tipos de credenciales al iniciar sesión en su cuenta. Si bien la mayoría de los atacantes tienen acceso a una contraseña robada, es poco probable que tengan acceso a otros tipos de credenciales. Microsoft dice que el 99,9% de los ciberataques se pueden detener con la autenticación multifactor.
2. La capacitación integral y regular sobre concientización sobre seguridad es un trampolín para que las organizaciones bloqueen un ataque de Credential Stuffing mediante el cultivo de los niveles de concientización sobre seguridad de sus empleados. Los empleados tomarán mejores decisiones relacionadas con las contraseñas y practicarán una mejor higiene de las contraseñas si entienden por qué es importante. Las empresas pueden educar a sus empleados de manera rápida y económica sobre cómo los actores malintencionados pueden aprovechar la reutilización de contraseñas como parte de una campaña de relleno de credenciales. La capacitación también les ayuda a aprender la importancia de mantener contraseñas únicas y seguras para todas sus cuentas en línea a fin de mitigar el riesgo de relleno de credenciales.
3. Las credenciales comprometidas son forraje para lanzar ataques de relleno de credenciales. Por lo tanto, monitorear la web oscura en busca de información filtrada o robada, como credenciales comprometidas, es una forma esencial de reducir el riesgo de que un ataque de relleno de credenciales llegue a una empresa. Las credenciales son el principal tipo de información robada en violaciones de datos en todo el mundo.

Fuente: Agente ID