El relleno de credenciales es un método utilizado por los cibercriminales para entrar a las cuentas en línea de los usuarios. Por esta razón, de ser exitoso, el relleno de credenciales suele derivar en robo de identidad.
Para llevar a cabo un ataque de relleno de credenciales el hacker utiliza los datos de inicio de sesión del usuario (clave y nombre de identificación). Además, usa grandes paquetes de datos de una sola vez con el fin de apoderarse de diversas cuentas. De esta manera, si accede a información personal guardada en sitios web puede cometer robo de identidad.
Robo de datos, relleno de credenciales
El relleno de credenciales ocurre sólo si los delincuentes previamente han obtenido información de acceso a servicios web, a empresas u organizaciones. Ello sucede a través de filtraciones o fugas de datos o simplemente la compran en la red oscura. Una vez en poder de la información confidencial comienza el denominado ataque de relleno de credenciales.
En este caso en particular, los cibercriminales aplican las credenciales de usuario de manera masiva a muchos servicios en la web. La intención es entrar con las mismas claves de inicio de sesión a una gran cantidad de cuentas online. Pero, ésto no lo hacen manualmente, sino que con la ayuda de software especializado, lo cual acelera el proceso enormemente. Más aún, los delincuentes podrían intentar entrar a cualquier sitio, pero generalmente prefieren los que contienen información de pago.
En otras palabras, como lo explica Olli Bliss, experto en ciberseguridad de F-Secure “piense usted que tuviera millones y millones de llaves e intentara abrir puertas. Pero esas no son puertas, sino que en realidad sitios y servicios que usamos a diario. Es decir, un ataque de relleno de credenciales podría afectar a su cuenta de instagram o de Facebook o incluso su acceso a PayPal. De esta manera, los cibercriminales tratan de ver qué combinación les permite entrar a dónde”.
Causa frecuente del relleno de credenciales
Por sobretodo, hay que estar conscientes que lo que hace posible este tipo de violación de seguridad es que las personas usan los mismos passwords en diversas cuentas. En otras palabras, en este tipo de ataques cibernéticos de trata de verificar si las credenciales de inicio de sesión robadas calzan en otra parte. Por lo tanto, si difieren de las obtenidas, los hackers no pueden entrar. Por lo menos no utilizando éstas técnicas.
Si bien, es un hecho sabido que la mayoría de la gente reutiliza sus claves. Usualmente, es algo fácil y práctico. Pero al hacerlo, los usuarios de la web se convierten en blanco fácil para los ataques de relleno de credenciales. En conclusión, es imposible evitar que sus credenciales formen parte de filtraciones o fugas de datos, pero la protección consiste en aumentar la seguridad de sus cuentas en línea.
Como evitar el relleno de credenciales
Úse claves sólidas y únicas
En otras palabras, usar la misma o pocas claves en todos los sitios web es poner en peligro todas las cuentas del usuario. Asimismo, los ciberdelincuentes están conscientes de que la mayoría de la gente reutiliza sus password. Por esta razón, cuando roban con éxito uno, ellos lo prueban en muchas otras cuentas. Es decir, si utiliza claves únicas, los hackers no podrán acceder a otras cuentas. Por ejemplo, usted puede obtener más información sobre seguridad en línea y protección de la privacidad de datos aquí. Asimismo, le recomendamos usar un administrador de claves, con él podrá acceder a ellas fácilmente.
Utilíce la autenticación de dos factores
En este caso, la autenticación de dos factores constituye la segunda barrera, además de su clave, para proteger sus datos y evitar el robo de identidad . En otras palabras, así usted le dificulta a los criminales el uso de sus credenciales robadas y disminuye el peligro de robo de identidad. Lea aquí más acerca de la autenticación de dos factores y cómo puede habilitarla.
Prevenga el relleno de credenciales con F-Secure ID-PROTECTION
Por ejemplo, el F-Secure ID-PROTECTION es un práctico administrador de claves. Es decir, la herramienta ayuda a los usuarios a crear y almacenar passwords sólidos y únicos. Además permite acceder a ellos desde cualquier dispositivo electrónico. También puede usted usarlo para ingresar automáticamente sus claves cuando sea necesario. En otras palabras, F-Secure ID PROTECTION no sólo monitorea su información personal en línea. Asimismo, alerta al usuario al ocurrir una filtración o una fuga de datos y le da instrucciones paso a paso sobre qué hacer a continuación para evitar el robo de identidad. Pruébelo gratis, sin necesidad de tarjeta de crédito!
Para más información vea el video del experto Olli Bliss.
Categorías