)
Se te ha ocurrido una contraseña segura. Lo tiene todo: números, letras mayúsculas intercaladas y un par de caracteres ^ y $s bien colocados, y termina con un signo de interrogación de apertura. Perfecto. Ya puedes usar la contraseña en todas tus cuentas.
Índice:
Y así es como te pillan. Y por eso te cazan. Hoy exploraremos el relleno de credenciales.
¿Qué es el relleno de credenciales y cómo funciona?
El relleno de credenciales es un tipo de ciberataque durante el cual los ciberdelincuentes utilizan credenciales robadas para obtener acceso no autorizado a una cuenta de usuario o a sistemas organizacionales. Por lo general, los nombres de usuario y las contraseñas que se usan en dichos ataques se adquieren ilegalmente a través de filtraciones de datos.
Como indica su nombre, el ataque está pensado para rellenar tantas credenciales como sea posible en varios sitios web y sistemas empresariales con la esperanza de acceder a ellos. El relleno de credenciales se basa en la automatización y la suposición de que mucha gente reutiliza los datos de inicio de sesión en varios servicios y plataformas online.
¿Por qué el relleno de credenciales no para de aumentar?
Los ataques de relleno de credenciales son bastante habituales, principalmente debido a la gran oferta y demanda de datos de inicio de sesión filtrados.
Cualquiera puede comprar unas enormes colecciones de contraseñas filtradas en internet. Mejor (o peor) aún, se pueden descargar gratis a través de redes P2P.
Estas enormes colecciones contienen múltiples filtraciones de datos. Por ejemplo, la infame Collection #1-5 contiene 2200 millones de combinaciones únicas de nombres de usuario y contraseña. Cualquier persona con una conexión a internet puede encontrarlas online en texto sin formato.
Una vez que un ciberdelincuente encuentre este baúl de credenciales, puede comenzar a «rellenarlas». Por lo general, para acceder a una cuenta, un atacante necesita enviar un gran número de solicitudes de inicio de sesión. Ahí es donde entran en juego las herramientas de relleno de credenciales (también disponibles online).
Dado que insertar millones de contraseñas en millones de cuadros no es una opción, los atacantes automatizan estos ataques. También rebotan las solicitudes a través de servidores proxy para ocultar el hecho de que provienen de la misma IP. Las herramientas de relleno de credenciales también enmascaran el navegador del atacante y encuentran una manera de evitar los CAPTCHA.
Según el «Informe sobre investigaciones de filtraciones de datos de 2022» de Verizon, los ataques de relleno de credenciales son una causa habitual de las filtraciones de datos porque mucha gente tiende a reutilizar contraseñas en varias cuentas.
El relleno de credenciales en comparación con el ataque de fuerza bruta
El relleno de credenciales y los ataques de fuerza bruta funcionan de forma similar. Los malhechores emplean ambos ataques con el mismo objetivo: obtener acceso no autorizado a alguna cuenta online o a un sistema corporativo. Sin embargo, difieren en cómo lograrlo. Durante un ataque de fuerza bruta, los hackers utilizan procesos automatizados para averiguar el nombre de usuario y la contraseña de la posible víctima a ciegas. Por el contrario, al rellenar las credenciales de las cuentas, los ciberdelincuentes utilizan credenciales que se han filtrado, lo que aumenta sus probabilidades de éxito.
Cómo evitar el relleno de credenciales
Evitar el relleno de credenciales, o cualquier otro tipo de ciberataque, es una tarea compleja que abarca varias prácticas de ciberseguridad. Sin embargo, una vez que sabes los pasos que debes seguir, puedes reducir drásticamente las posibilidades de sufrir un ataque de relleno de credenciales.
No reutilices contraseñas
Por muy imposible de averiguar que sea tu contraseña, si se filtran los datos de los sitios web que visitas, cualquiera podrá acabar viendo en internet esa contraseña tan segura. Y, una vez a la vista, los hackers podrán usarla para acceder al resto de tus cuentas. En esto consiste el relleno de credenciales. Si reutilizas tus contraseñas, los hackers también podrán hacerlo. Crear una contraseña diferente para cada cuenta es más fácil con un generador de contraseñas , una herramienta que crea automáticamente contraseñas seguras y únicas.
Usa una autenticación multifactor
Autenticación multifactor como una capa de seguridad adicional, ya que te obliga a dar un paso más al verificar tu identidad cuando intentas acceder a cualquiera de tus cuentas online. La mayor parte de las veces, este paso adicional para verificar tu identidad consiste en introducir un código de entre 4 y 8 dígitos después de insertar tus credenciales de inicio de sesión. Por lo general, este código se recibe por correo electrónico, SMS o una aplicación de autenticación. Usar la MFA como capa adicional de seguridad evitará que los hackers accedan a tu cuenta, incluso si tus contraseñas y tus nombres de usuario se han visto comprometidos por una filtración, ya que para poder hacerlo es necesario acceder a tu código MFA.
Utiliza un gestor de contraseñas
Hoy en día, lo suyo es tener un gestor de contraseñas. Los gestores de contraseñas son herramientas que te ayudan a almacenar tus contraseñas, tus tarjetas de crédito y cualquier información personal, y a acceder a todo ello de forma segura siempre que lo necesites. Con una herramienta como NordPass, tener contraseñas seguras y únicas para todas tus cuentas online es más fácil que nunca. Además, los gestores de contraseñas eliminan la necesidad de introducir manualmente las contraseñas y los nombres de usuario, ya que la función de autorrelleno se encarga de ello y te evita tener que teclear cadenas de 12 caracteres aleatorios, que es frustrante.
Comprueba periódicamente si tus credenciales se han filtrado
Saber si tus nombres de usuario y tus contraseñas se han visto comprometidos por una filtración de datos es fundamental para prevenir un ataque de relleno de credenciales y proteger tu perfil online. Varias herramientas online te permiten saber si tu información confidencial se ha visto afectada por una filtración de datos. Una de estas herramientas es Escáner de filtración de datos, que comprueba si se han filtrado bases de datos online y, luego, las compara con la dirección de correo electrónico proporcionada.
En resumen
En el mundo online, nadie está totalmente a salvo, ya que no podemos saberlo ni controlarlo todo. ¿Las aplicaciones, los sitios web o los servicios online que utilizas son seguros? A veces. Y a veces no. A veces, parecen seguros hasta que se demuestra lo contrario. Por ello, tienes que usar todas las medidas de seguridad que tengas a tu disposición.