Una persona escribiendo en una computadora portátil con un campo de contraseña que muestra caracteres ocultos en forma de asteriscos.

En el mundo interconectado de hoy, a los ciberdelincuentes no les faltan tácticas que pueden usar para dañar a empresas y personas. Uno de esos vectores de amenaza que aprovechan los delincuentes es el relleno de credenciales.

¿Qué es el relleno de credenciales?

El relleno de credenciales es un tipo de ataque cibernético en el que los ciberdelincuentes usan credenciales de inicio de sesión comprometidas para obtener acceso a cuentas y sistemas adicionales. Durante un ataque de relleno de credenciales, los ciberdelincuentes usan herramientas automatizadas para probar un conjunto de nombres de usuario y contraseñas en distintos sitios web y aplicaciones. El relleno de credenciales funciona porque las personas tienden a usar el mismo nombre de usuario y contraseña para varias cuentas. Una vez que un ciberdelincuente obtiene acceso a una nueva cuenta durante un ataque de relleno de credenciales, puede causar daños a una empresa al transferir fondos, robar información, hacer caer sistemas o realizar otras actividades ilícitas.

Veamos con más profundidad los ataques de relleno de credenciales y cómo los agentes de seguros pueden ayudar a sus clientes a prevenir o limitar los daños causados por estos ataques.

Cómo realizan los ciberdelincuentes ataques de relleno de credenciales

Si bien cada ataque de relleno de credenciales es diferente y las tácticas están en constante evolución, la mayoría de los ataques siguen un patrón general, que suele incluir los siguientes pasos:

  1. Robar credenciales de inicio de sesión

    El ciberdelincuente obtiene acceso a una lista de nombres de usuario y contraseñas de varias víctimas. Por lo general, se obtienen a través de estafas de phishing o compras en la web oscura.

  2. Usar una botnet

    El ciberdelincuente toma su lista de nombres de usuario y contraseñas robados y prueba combinaciones en múltiples sitios web y sistemas. Para automatizar este proceso, los ciberdelincuentes suelen hacer uso de una botnet, que es una red de dispositivos (por ejemplo, computadoras, smartphones o dispositivos de Internet de las Cosas (Internet of Things, IoT)) que han sido infectados con malware y son controlados remotamente por un solo atacante o un grupo de atacantes. En pocas palabras, cada dispositivo infectado en una botnet puede programarse para intentar iniciar sesión en diferentes sitios web simultáneamente, lo que aumenta drásticamente la velocidad y escala del ataque.

  3. Determinar los intentos de inicio de sesión exitosos

    Una vez que la botnet ha probado las credenciales, el ciberdelincuente identifica cualquier intento de inicio de sesión exitoso y toma nota de las cuentas o los sistemas a los que ahora puede acceder.

  4. Llevar a cabo actividades maliciosas

    Después de haber obtenido acceso a cuentas, sistemas y datos, el ciberdelincuente se dedica a realizar actividades dañinas. Esto puede incluir, entre otras cosas, manipular la configuración de la cuenta, filtrar datos confidenciales, hacer compras o transferencias de dinero no autorizadas o realizar más ataques cibernéticos.

Por qué aumentan los ataques de relleno de credenciales

En los últimos años, los ataques cibernéticos de relleno de credenciales se han convertido en una creciente preocupación para las personas y las empresas, ya que han aumentado tanto en frecuencia como en gravedad. Hay varios motivos detrás de esta tendencia, incluidos los siguientes:

  • Acceso a credenciales: debido al aumento de las filtraciones de datos, la cantidad de credenciales de inicio de sesión expuestas en línea ha aumentado en los últimos años. Esto ha hecho que sea más fácil para los ciberdelincuentes obtener nombres de usuario y contraseñas robados, lo que llevó a un aumento en los incidentes de relleno de credenciales.
  • Avances tecnológicos: la tecnología utilizada para ejecutar ataques de relleno de credenciales se ha vuelto más sofisticada. Estos avances permiten a los ciberdelincuentes eludir las prácticas tradicionales de seguridad de inicio de sesión y probar las credenciales robadas más rápido que nunca.
  • Menos barreras de entrada: el costo y la habilidad necesarios para llevar a cabo ataques de relleno de credenciales han disminuido, lo que facilita a un mayor número de ciberdelincuentes el lanzamiento de este tipo de ataques. Los expertos en ciberseguridad ahora estiman que un ataque de relleno de credenciales puede iniciarse por tan solo $50.
  • Desafíos del aumento del trabajo remoto: el cambio al trabajo remoto ha aumentado en los últimos años, lo que crea desafíos únicos de ciberseguridad. En particular, los trabajadores remotos no disponen de la misma infraestructura de ciberseguridad que en su lugar de trabajo, lo que los hace más vulnerables a los ataques cibernéticos como el relleno de credenciales.

Cómo prevenir ataques cibernéticos como el relleno de credenciales

Aquí tienes algunos consejos para ayudar a protegerte:

  • Habilitar la autenticación multifactor: la autenticación multifactor, a menudo denominada simplemente MFA, es un método de verificación de identidad en el que un usuario debe proporcionar al menos dos pruebas, como su contraseña y un código de acceso temporal, para demostrar su identidad. La MFA puede ayudar a proteger contra ataques de relleno de credenciales, ya que los ciberdelincuentes a menudo solo tienen las credenciales de la cuenta y no el acceso a la información o el dispositivo necesarios para completar el proceso de MFA.
  • Establecer protocolos de nombre de usuario y contraseña segura: los ataques exitosos de relleno de credenciales suelen basarse en el uso del mismo nombre de usuario y contraseña en varios servicios. Los expertos recomiendan crear una contraseña única para cada cuenta.

Es aconsejable monitorear tus cuentas para detectar actividades sospechosas. Si sospechas que tus contraseñas están comprometidas, cámbialas de inmediato. Al estar atento a las amenazas de ciberseguridad más comunes, puedes defenderte contra el robo de identidad, la pérdida financiera y otros impactos perjudiciales de los ataques cibernéticos.

Temas y recursos relacionados

Cómo crear contraseñas seguras
Reconocer las señales de advertencia de phishing
Estrategias de seguridad móvil
Más recursos sobre ciberseguridad

La información incluida aquí tiene solo fines informativos. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector cumplir con las normas locales, estatales o federales aplicables. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información o los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.