Desmontar ideas preconcebidas: ¿Está realmente protegido frente al relleno de credenciales?

A medida que los usuarios proporcionan más información personal a los sitios en Internet, los hackers y los estafadores identifican nuevos métodos de acceso a credenciales importantes.
Con estas credenciales robadas, los agentes maliciosos pueden apropiarse de cuentas y datos personales, lo que genera un efecto dominó que puede ser devastador para su empresa.

Ponga a prueba su conocimiento sobre el relleno de credenciales

Aparte del riesgo de exposición o venta de la información personal de los usuarios, su organización puede enfrentarse a importantes pérdidas económicas y a un daño a la imagen de marca. Ahora es más relevante que nunca conocer el alcance de la amenaza del abuso de credenciales.
Descubra cuánto sabe.

La venta de las credenciales de un empleado en la Dark Web puede suponer el acceso de un hacker a la base de datos principal de la compañía.

Verdadero Falso

Verdadero Con frecuencia, los hackers se apropian de las credenciales de los empleados aprovechando las filtraciones para acceder a la base de datos principal de registros de usuarios de la empresa. Esto se traduce en el robo de millones de nombres de usuario, contraseñas e información personal confidencial (como fechas de nacimiento, números de la seguridad social y datos financieros) de diversos sitios web y su venta en la Dark Web a otros estafadores.

Si es robada, el tipo de información que más perjuicio puede causar es la contraseña de sus clientes o empleados.

Verdadero Falso

Falso Las mayores filtraciones de datos del mundo han generado consecuencias mucho más graves que el robo de datos de inicio de sesión. Una sola filtración puede provocar el robo de cientos de millones de registros que incluyen el nombre, la fecha de nacimiento, el número de la seguridad social, la dirección, el número de teléfono, la dirección de correo electrónico e incluso datos bancarios de los usuarios.

Las estrategias sofisticadas de protección frente a ataques, como el bloqueo de IP, la limitación de la velocidad, las restricciones de JavaScript y la huella dactilar del navegador, son soluciones que ofrecen protección contra el relleno de credenciales.

Verdadero Falso

Falso Los bots que emplean el relleno de credenciales y el fraude cibernético se encuentran entre los más sofisticados. Aunque resulta sencillo protegerse frente a "script kiddies" y herramientas de ataque descargables (como Sentry MBA), los estafadores logran sortear todo tipo de obstáculos, a menudo mediante bots que simulan el comportamiento humano. Los métodos como el bloqueo de IP, la limitación de la velocidad, los desafíos de JavaScript y la huella dactilar del navegador ya no bastan para frenar este tipo de ataques.

La mejor forma de responder ante un bot detectado sin ser advertido es proporcionar una página de contraseña o nombre de usuario erróneos.

Verdadero Falso

Verdadero Si bien la detección es crucial para la resolución del problema de relleno de credenciales, la reacción ante dicho problema es aún más importante. Responder de modo que el atacante no descubra que se le ha detectado puede marcar la diferencia entre el éxito y el fracaso. Las sofisticadas funciones de detección de bots, la capacidad de identificar el origen del tráfico de bots y los informes exhaustivos del tráfico de bots pueden contribuir en gran medida a la protección de su sitio.

Si detecta un número de intentos de conexión anómalo en una cuenta, puede evitar el robo y cualquier otro riesgo que afecte a las credenciales de los clientes mediante el bloqueo de la cuenta objetivo.

Verdadero Falso

Falso En la mayoría de casos, los atacantes utilizan diccionarios de combinaciones de contraseñas y nombres de usuario a los que acceden durante las filtraciones de datos. Normalmente, los hackers solo tratan de iniciar sesión en una cuenta una vez. El bloqueo de cuentas tras un solo intento de conexión es arriesgado y puede afectar negativamente a la experiencia de usuario.

El creciente número de direcciones IP en Internet es la causa principal del aumento de casos de relleno de credenciales.

Verdadero Falso

Falso Si bien el creciente número de direcciones IP en Internet incrementa la probabilidad de que se produzcan filtraciones de datos, este factor no es la causa principal del aumento de casos de relleno de credenciales. Hay factores implicados mucho más determinantes. En primer lugar, el uso de cuentas online se ha convertido rápidamente en algo cotidiano. En segundo lugar, los hackers han creado enormes bases de datos de credenciales robadas durante años, y han desarrollado sus técnicas para que el pirateo sea más fácil y rentable.

Al supervisar las direcciones IP, la detección de un número excesivo de intentos de conexión a lo largo del tiempo es un buen indicador de actividad maliciosa.

Verdadero Falso

Verdadero Por ejemplo, cinco intentos de conexión en cinco minutos es algo sospechoso. Sin embargo, cinco intentos de conexión en cinco horas puede ser algo normal en el comportamiento de un usuario, especialmente si varios usuarios comparten la misma dirección IP. Además, los mecanismos de supervisión en tiempo de ejecución utilizan CPU y memoria, lo que impide a los controles de seguridad supervisar el intervalo de la actividad de conexión (en muchos casos, no supera los 60 minutos). Por desgracia, los hackers conocen estas limitaciones y han encontrado el modo de emplearlas a su favor.

Rompa con los mitos. Recurra al conocimiento

Obtenga más información sobre el relleno de credenciales y cómo proteger a su empresa, a su marca y a sus clientes.

Descubra cómo