¿Qué es credential stuffing? | Ataque de relleno de credenciales

El relleno de credenciales es un ciberataque en el que se utilizan listas de credenciales comprometidas para obtener acceso no autorizado a cuentas de usuario.

El relleno de credenciales (credential stuffing) es un tipo de ciberataque generalmente realizado con bots en el que los atacantes utilizan listas de credenciales de usuario comprometidas ​​—que consisten típicamente en nombres de usuario y/o direcciones de e-mail y sus contraseñas​​— para obtener acceso indebido a cuentas de usuarios mediante solicitudes de inicio de sesión automatizadas y a gran escala.

A diferencia de los ataques de fuerza bruta, los ataques de relleno de credenciales no intentan adivinar contraseñas: el atacante simplemente automatiza los inicios de sesión para un gran número de pares de credenciales previamente descubiertos. Estos ataques son posibles porque muchos usuarios reutilizan la misma combinación de nombre de usuario/contraseña en múltiples sitios web. Además, muchas páginas carecen de defensas adecuadas, como la gestión de bots u otras técnicas de seguridad, lo que las hace vulnerables a este tipo de ataques.

Cómo funciona el relleno de credenciales

Para ejecutar un ataque de credential stuffing, los ciberdelincuentes primero obtienen pares de nombres de usuario y contraseña robados, a menudo de grandes filtraciones de datos o comprando credenciales en la dark web. Luego, el atacante utiliza una herramienta de verificación de cuentas para probar las credenciales robadas en muchos sitios web, generalmente comenzando con objetivos de alto valor, como bancos, e-commerces y servicios de streaming.

Si algún inicio de sesión tiene éxito, el atacante sabe que tiene un conjunto de credenciales válido. Entonces pueden vaciar la cuenta de sus activos, realizar compras fraudulentas, robar datos sensibles o vender dichas credenciales a otros actores maliciosos.

Aunque la tasa de éxito de los ataques de relleno de credenciales suele ser baja (0,1-0,2% en promedio), el gran volumen de intentos de inicio de sesión que efectúan permite que una sola campaña de ataque pueda comprometer miles de cuentas. Los atacantes a menudo utilizan botnets para distribuir los ataques y evadir la detección.

El impacto del relleno de credenciales

Los ataques de relleno de credenciales pueden tener graves consecuencias tanto para las empresas como para los consumidores:

  • Apropiación de cuentas: Los ataques exitosos conducen a accesos no autorizados y a la toma de control de las cuentas. Los atacantes pueden robar datos personales, información financiera, realizar compras, etc.
  • Daños a la reputación: Las filtraciones de datos por relleno de credenciales erosionan la confianza del cliente y manchan la reputación de una empresa.
  • Pérdidas financieras: Las empresas enfrentan mayores gastos por reembolsos a clientes y aumento de costos de soporte.
  • Multas y problemas legales: No proteger los datos de los clientes puede resultar en multas y problemas legales, especialmente bajo regulaciones como el RGPD (Reglamento General de Protección de Datos).

Defenderse contra el relleno de credenciales

Prevenir el relleno de credenciales requiere esfuerzo tanto de las empresas como de los consumidores. Algunas defensas clave consisten en:

Para empresas

  • Implementar autenticación multifactor (MFA): Esta reduce en gran medida el riesgo de apropiación de cuentas al requerir un segundo factor, como un código de un solo uso, mejorando la seguridad del inicio de sesión incluso si las credenciales están comprometidas.
  • Monitorear anomalías: Usar herramientas para detectar señales de ataques de relleno de credenciales, como picos en inicios de sesión fallidos, inicios de sesión desde ubicaciones o dispositivos inusuales, etc.
  • Usar CAPTCHA y limitación de tráfico: Los CAPTCHA pueden ayudar a probar que los intentos de inicio de sesión son de usuarios reales. La limitación de tráfico puede ayudar a detener ataques automatizados a gran escala.
  • Implementar una solución de gestión de bots: esta puede identificar y bloquear el tráfico malicioso que intente el relleno de credenciales.

Para consumidores

  • Usar contraseñas únicas y nunca reutilizarlas en otras cuentas. Los gestores de contraseñas pueden ayudar a generar y almacenar de forma segura contraseñas únicas y fuertes.
  • Habilitar la autenticación de dos factores agrega un segundo factor de autenticación para prevenir el acceso no autorizado, incluso si alguien compromete tu contraseña.
  • Monitorear regularmente las filtraciones verificando si tus credenciales de inicio de sesión han sido expuestas en filtraciones de datos usando herramientas como HaveIBeenPwned. Si es así, cambia tu contraseña inmediatamente.

Conclusión

El relleno de credenciales es una amenaza significativa y creciente. A medida que nuestras vidas se integran más a los ambientes en línea y los ataques de bots se vuelven más comunes, las posibilidades de recibir un ataque se expanden.

Al comprender cómo funcionan estos ataques e implementar defensas adecuadas, las empresas y consumidores pueden reducir el riesgo de convertirse en sus víctimas. Adoptar soluciones de modernización de seguridad y monitorear las filtraciones son críticos para proteger las cuentas y cumplir con los requisitos de compliance.


mantente actualizado

Suscríbete a nuestro boletín informativo

Recibe las últimas actualizaciones de productos, destacados de eventos y conocimientos de la industria tecnológica directamente en tu bandeja de entrada.