Los ataques de relleno de credencial se disparan
La policía de Nueva York ha descubierto que los ciberdelincuentas han intentado reutilizar más de un millón de cuentas robadas y públicas en Internet para acceder hasta a 17 compañías distintas.
Los ciberdelincuentes intentaron reutilizar contraseñas robadas de más de un millón de cuentas en línea de hasta 17 compañías diferentes de Estados Unidos, según ha hecho público la policía de Nueva York en una información de la que se hace eco Bloomberg. Entre las organizaciones se encuentran minoristas online, cadenas de restaurantes y servicios de entrega de alimentos.
Este tipo de estafa se conoce como ‘ataque de relleno de credenciales’, e involucra a un cibercriminal que intenta acceder repetidas veces a la cuenta de alguien mediante la implementación de nombres de usuario y claves que anteriormente se hicieron públicas en Internet. Éstos se venden con frecuencia en la dark web o en foros de piratería después de haber sido comprometidos en ciberataques.
Además, los atacantes tratan de aprovecharse de que las personas tienden a reutilizar las contraseñas en varias cuentas. En un incidente de relleno de credenciales, el pirata informático puede enviar hasta millones de intentos de inicio de sesión utilizando software especializado.
Actualmente, hay en circulación más de 15.000 millones de claves robadas, poniendo la información personal de sus usuarios en peligro. Los agentes federales ya están trabajando con las compañías amenazadas para reforzar su seguridad, proteger a sus clientes y comprender mejor de dónde proceden los ataques.
La oficina del fiscal general ha pasado meses monitorizando foros dedicados a este tipo de estafas y ha encontrado miles de publicaciones que contenían credenciales de inicio de sesión y que ya habían sido robadas para realizar ataques.
