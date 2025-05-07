Los ataques de Credential Stuffing son un gran negocio para los ciberdelincuentes. Las credenciales de inicio de sesión que se han visto expuestas en una filtración de datos están fácilmente disponibles para su compra en la Dark Web. Las botnets facilitan a un delincuente el uso de miles de credenciales en miles de sitios web miles de veces al día, por lo que acabará por conseguir su botín y acceder con éxito al sitio.

Una vez que se ha comprobado que un nombre de usuario y una contraseña son válidos en un sitio o aplicación web específicos, los atacantes pueden iniciar sesión para hacerse con el control de la cuenta o vender las credenciales a otros ciberdelincuentes para realizar compras, transferir dinero, robar datos o lanzar ciberataques de mayor envergadura desde el entorno de TI.

La defensa contra el Credential Stuffing requiere técnicas de detección de mitigación de bots que puedan reconocer con precisión el tráfico malicioso y bloquear la actividad de las botnets sin falsos positivos que bloqueen también sin querer a los usuarios legítimos. El desafío es que las solicitudes de inicio de sesión en un ataque de Credential Stuffing pueden ser difíciles de reconocer, ya que las credenciales verificadas representan solicitudes válidas.

A medida que la tecnología antibots se ha vuelto más eficaz, los operadores de bots se han vuelto bastante expertos en la evolución de sus ataques de botnets para evadir la detección. Para proteger a una organización, los equipos de seguridad necesitan sistemas de detección de botnets que puedan adaptarse tan rápido como los atacantes. Aquí es donde Akamai puede ayudar.