Una persona escribiendo en un ordenador portátil con un campo de contraseña que muestra caracteres ocultos utilizando asteriscos.

En el mundo interconectado de hoy en día, los ciberdelincuentes no tienen escasez de tácticas que pueden usar para dañar a empresas y personas. Uno de esos vectores de amenazas que aprovechan los delincuentes es el relleno de credenciales.

¿Qué es el relleno de credenciales?

El relleno de credenciales es un tipo de ciberataque en el que los ciberdelincuentes utilizan credenciales de inicio de sesión comprometidas para obtener acceso a cuentas y sistemas adicionales. Durante un ataque de relleno de credenciales, los ciberdelincuentes utilizan herramientas automatizadas para probar un conjunto de nombres de usuario y contraseñas en varios sitios web y aplicaciones. El relleno de credenciales funciona porque las personas tienden a usar el mismo nombre de usuario y contraseña para varias cuentas. Una vez que un ciberdelincuente obtiene acceso a una nueva cuenta durante un ataque de relleno de credenciales, puede infligir daños a una empresa transfiriendo fondos, robando información, eliminando sistemas o cometiendo otras actividades ilícitas.

Echemos un vistazo más de cerca a los ataques de relleno de credenciales y cómo los agentes de seguros pueden ayudar a sus clientes a prevenir o limitar los daños causados por estos ataques.

Cómo los ciberdelincuentes implementan ataques de relleno de credenciales

Aunque cada ataque de relleno de credenciales difiere y las tácticas están en constante evolución, la mayoría de los ataques de relleno de credenciales siguen un patrón general, que a menudo incluye los siguientes pasos:

  1. Robar credenciales de inicio de sesión

    El ciberdelincuente obtiene acceso a una lista de nombres de usuario y contraseñas de varias víctimas. Estos se obtienen normalmente a través de estafas de phishing o compras en la web oscura.

  2. Aprovechamiento de una botnet

    El ciberdelincuente lleva su lista de nombres de usuario y contraseñas robados y prueba combinaciones en múltiples sitios web y sistemas. Para automatizar este proceso, los ciberdelincuentes a menudo aprovecharán una botnet, que es una red de dispositivos (p. ej., ordenadores, smartphones o dispositivos de Internet de las cosas (IoT)) que se han infectado con malware y que son controlados de forma remota por un solo atacante o un grupo de atacantes. En pocas palabras, cada dispositivo infectado de una botnet se puede programar para intentar iniciar sesión en diferentes sitios web simultáneamente, lo que aumenta drásticamente la velocidad y la escala del ataque.

  3. Determinación de intentos de inicio de sesión correctos

    Una vez que la botnet ha probado las credenciales, el ciberdelincuente identifica cualquier intento de inicio de sesión exitoso y toma nota de las cuentas o sistemas a los que ahora puede acceder.

  4. Llevar a cabo actividades maliciosas

    Tras haber obtenido acceso a cuentas, sistemas y datos, el ciberdelincuente participa en actividades perjudiciales. Esto puede incluir, entre otros, manipular la configuración de la cuenta, filtrar datos confidenciales, realizar compras o transferencias de dinero no autorizadas o realizar más ciberataques.

Por qué están aumentando los ataques de relleno de credenciales

En los últimos años, los ciberataques de relleno de credenciales se han convertido en una preocupación creciente para las personas y las empresas, ya que estos tipos de ataques han aumentado tanto en frecuencia como en gravedad. Hay varias razones detrás de esta tendencia, incluidas las siguientes:

  • Acceso a credenciales: impulsado por un aumento de las filtraciones de datos, el número de credenciales de inicio de sesión expuestas en línea ha aumentado en los últimos años. Esto ha facilitado a los ciberdelincuentes la obtención de nombres de usuario y contraseñas robados, lo que ha llevado a un aumento de los incidentes de relleno de credenciales.
  • Avances tecnológicos: la tecnología utilizada para ejecutar ataques de relleno de credenciales se ha vuelto más sofisticada. Estos avances permiten a los ciberdelincuentes eludir las prácticas de seguridad de inicio de sesión tradicionales y probar las credenciales robadas más rápido que nunca.
  • Menos barreras de entrada: el coste y la habilidad necesarios para llevar a cabo ataques de relleno de credenciales han disminuido, lo que facilita a una gama más amplia de ciberdelincuentes el lanzamiento de dichos ataques. Los expertos en ciberseguridad estiman ahora que se puede iniciar un ataque de relleno de credenciales por tan solo 50 USD.
  • Desafíos del aumento del trabajo remoto: el cambio al trabajo remoto ha aumentado en los últimos años, lo que crea desafíos únicos de ciberseguridad. Cabe destacar que los trabajadores remotos no tienen la misma infraestructura de ciberseguridad que su lugar de trabajo, lo que los hace más susceptibles a ciberataques como el relleno de credenciales.

Cómo prevenir ciberataques como el relleno de credenciales

Estos son algunos consejos para ayudarle a mantenerse seguro:

  • Habilitar autenticación multifactor: la autenticación multifactor, a menudo denominada simplemente MFA, es un método de verificación de identidad en el que un usuario debe proporcionar al menos dos pruebas, como su contraseña y un código de acceso temporal, para demostrar su identidad. La MFA puede ayudar a proteger contra ataques de relleno de credenciales, ya que los ciberdelincuentes a menudo solo tendrán la credencial de cuenta y no tendrán acceso a la información o dispositivo necesario para completar el proceso de MFA.
  • Establezca protocolos de contraseña y nombre de usuario seguros: los ataques de relleno de credenciales exitosos a menudo dependen de que utilicemos el mismo nombre de usuario y contraseña en múltiples servicios. Los expertos recomiendan crear una contraseña única para cada cuenta.

Es una buena idea monitorear sus cuentas para detectar actividades sospechosas. Si sospecha que sus contraseñas están comprometidas, cámbielas de inmediato. Al mantenerse al tanto de las amenazas comunes de ciberseguridad, puede defenderse contra el robo de identidad, la pérdida financiera y otros impactos perjudiciales de los ciberataques.

Temas y recursos relacionados

Cómo crear contraseñas seguras
Reconocer las señales de advertencia de phishing
Estrategias de seguridad móvil
Más recursos de ciberseguridad

La información incluida aquí tiene solo fines informativos. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector cumplir con las normas locales, estatales o federales aplicables. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información o los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.