Su información confidencial es
más vulnerable que nunca

El relleno de credenciales representa una amenaza cada vez mayor.

Los sitios web ofrecen un grado de contacto con los clientes de valor incalculable y nunca antes visto. Pero también posibilitan a los usuarios malintencionados el acceso a la información confidencial mediante el uso de herramientas automatizadas llamadas bots.

Uno de los estudios sobre seguridad web más importantes señala que el tráfico de bots puede llegar a suponer hasta el 60 % del tráfico web total, pese a que solo se declare el 28 % de todo el tráfico de bots.1 En este volumen se incluye tanto a los bots legítimos, que participan en tareas empresariales importantes (como, por ejemplo, los indexadores de los motores de búsqueda) como a los bots maliciosos, los que realizan actividades perjudiciales (por ejemplo, el scraping de precios y contenido). El relleno de credenciales es una de las actividades más dañinas y costosas realizadas por este tipo de bots, ya que puede afectar a cualquier organización que cuente con una página de inicio de sesión en su sitio web.

La pregunta es ¿cómo distinguir los bots legítimos de los maliciosos? ¿Cómo puede mantener a salvo las credenciales de sus visitantes y promover, al mismo tiempo, el éxito de su sitio web? Lo primero es comprender cómo y por qué los bots maliciosos amplifican los efectos de las amenazas de agentes maliciosos.

Los bots suponen la amenaza más compleja a la que se enfrentará su empresa porque...

Tienen acceso a un gran número de direcciones IP.

Tras una filtración de datos, los hackers pueden comprar u obtener listas de credenciales de usuarios robadas y cargarlas en una botnet. Armados con las credenciales filtradas, dichos bots pueden llevar a cabo un gran volumen de ataques de intentos de conexión a empresas de prácticamente todos los sectores. De hecho, estos bots maliciosos pueden ejecutar cientos de miles de intentos de conexión siguiendo la estrategia "de muchos a muchos". Es decir, utilizan múltiples recursos de ataque que se dirigen simultáneamente a un gran número de aplicaciones web.

Los bots escapan al control del radar.

Las actuales soluciones de seguridad online no son capaces de detectar los bots maliciosos, porque estos realizan ataques distribuidos durante un periodo de tiempo, lo que los hace parecer legítimos. Además, ahora los hackers cuentan con herramientas que evitan su detección. Y logran hacerlo mediante fuego cruzado de destinos, recopilando tokens de usuario o, simplemente, imitando el comportamiento normal de un usuario. Por no mencionar la gran cantidad de ataques que se dirigen a las API móviles, que carecen del nivel de seguridad presente en otras aplicaciones web.

Los bots persisten a lo largo del tiempo.

Una vez que un hacker define un algoritmo, puede utilizar bots para dirigirse fácilmente a cientos de miles de direcciones IP día tras día, durante semanas, hasta lograr su objetivo, o sea, el relleno de credenciales. Este método de ataque a menudo tiene éxito, ya que muchos usuarios utilizan las mismas credenciales en diferentes sitios web, por lo que en un porcentaje de intentos logra establecerse la conexión.

Registrando las credenciales que consienten el acceso, los hackers pueden lanzar ataques de pirateo de cuentas devastadores. Los sofisticados bots maliciosos de hoy en día pueden generar de manera aleatoria direcciones IP, encabezados y agentes de usuario, por lo que es mucho más difícil protegerse de ellos.

Una institución financiera informó de que
el coste de un ataque de pirateo de cuentas
como resultado del relleno de credenciales
se cifra en torno a 1500 o 2000 $
por cuenta.

En una prueba de 60 minutos,
solo se detectaron un 64 %
de los intentos de conexión
llevados a cabo por una botnet.2

Protéjase de los bots. Manténgase al día.

El relleno de credenciales debe ser una de sus mayores preocupaciones en lo que a seguridad respecta.

Obtenga más información sobre el relleno de credenciales y cómo proteger a su empresa.

Descubra cómo