Hellenic News Portal Logo
Katerina Agapitou: "Obtengo el visto bueno de Christian para hacer lo que hago"

Credential Stuffing: Ataques Masivos con Contraseñas Robadas

By Staff
Credential Stuffing: Ataques Masivos con Contraseñas Robadas
Compartir en:

El credential stuffing es una forma de ciberataque donde los delincuentes utilizan nombres de usuario y contraseñas robadas de sitios web comprometidos para obtener acceso a cuentas en otros servicios. Esta técnica explota la práctica de los usuarios de reutilizar las mismas contraseñas en múltiples cuentas.

Christian Aali Bravo de ESET explica que los ciberdelincuentes prueban automáticamente las credenciales robadas en miles de sitios web. Si una contraseña funciona, obtienen acceso a una cuenta real.

Ejemplos de ataques de credential stuffing:

  • PayPal (2022): Aproximadamente 35,000 cuentas fueron comprometidas utilizando credenciales robadas.
  • Snowflake (2024): Aproximadamente 165 empresas cliente se vieron afectadas, con atacantes utilizando credenciales robadas para acceder a cuentas corporativas.

Cómo protegerse:

  • Nunca use la misma contraseña en múltiples sitios web.
  • Habilite la autenticación de dos factores (2FA) cuando esté disponible.
  • Verifique si sus credenciales han sido expuestas en filtraciones utilizando servicios como haveibeenpwned.com.

Protección para empresas:

Las empresas deben adoptar medidas de seguridad adicionales, como limitar los intentos de inicio de sesión, utilizar listas blancas de IP y monitorear la actividad de inicio de sesión inusual. La autenticación sin contraseña, como las passkeys, se está volviendo cada vez más importante.

El credential stuffing sigue siendo un método eficaz para los ciberdelincuentes debido a la reutilización de contraseñas y a las medidas de seguridad inadecuadas.

Fuente: OT

Credential Stuffing: Ataques Masivos con Contraseñas Robadas | Hellenic.News