El relleno de credenciales, o el uso de información de inicio de sesión comprometida para hacerse cargo de las cuentas, ha existido desde que utilizamos contraseñas para proteger nuestras cuentas. Pero, tal vez en parte porque a los piratas informáticos les resulta más fácil realizar este tipo de ataques, el relleno de credenciales fue noticia en los últimos meses.
Mire la infracción de 23andMe afectando a casi 7 millones de usuarios. Si bien no todas las cuentas se vieron comprometidas mediante el relleno de credenciales, así fue como los piratas informáticos ingresaron inicialmente y luego utilizaron una función social llamada DNA Relatives para continuar. Los piratas informáticos obtuvieron acceso a información confidencial, como nombres completos y ubicaciones, dirigiéndose específicamente a grupos como el pueblo asquenazí. ofreciendo los datos a la venta al por mayor en línea.
La piratería evoca una imagen de robos sofisticados y de alta tecnología, pero lo que hace que el relleno de credenciales sea tan lucrativo es que es sorprendentemente «bastante poco sofisticado», dijo a Engadget Rob Shavell, director ejecutivo del servicio de eliminación de información personal en línea DeleteMe. Los piratas informáticos utilizarán conjeturas fundamentadas para descubrir su contraseña, o simplemente comprar contraseñas antiguas de filtraciones en línea para ver si funcionan para diferentes cuentas. Las tácticas utilizadas por los piratas informáticos incluyen el uso de información personal encontrada en línea para adivinar contraseñas o pedirle a un programa de inteligencia artificial generativa que encuentre variaciones utilizables de una contraseña para ingresar a una cuenta.
Las empresas con frecuencia no protegen sus datos, lo que le impone a usted la carga de evitar el relleno de credenciales de sus cuentas lo mejor que pueda. De hecho, el relleno de credenciales se ha vuelto tan frecuente que probablemente ya haya sido víctima. Casi una cuarta parte de todos los intentos de inicio de sesión del año pasado cumplieron con los criterios de relleno de credenciales, según la empresa de seguridad. Informe sobre el estado de la identidad segura de 2023 de Okta que encuestó a más de 800 tomadores de decisiones de seguridad y TI en todos los campos. Análisis de Verizon sobre violaciones de datos en 2023 descubrió que aproximadamente la mitad de las infracciones involucraban credenciales robadas. Comprobar una dirección de correo electrónico en sitios como ¿Me han engañado? puede mostrarle qué contraseñas pueden haber sido comprometidas, lo que significa que si las ha reutilizado en otra cuenta, podría ser cuestión de tiempo hasta que los piratas informáticos intenten usarlas para ingresar.
El relleno de credenciales funciona porque tendemos a ceñirnos a ciertos patrones al crear contraseñas, como usar el apellido de soltera de nuestra madre o la dirección de nuestra infancia, con pequeñas variaciones para que sean más fáciles de recordar. «Debido a que somos vagos, y debido a que ahora tenemos 50 contraseñas, lo predeterminado es elegir solo una contraseña y usarla en muchos lugares», dijo el director de seguridad de la información de la empresa de nube Akamai Steve Winterfeld. «El problema es que entonces no se están tomando las medidas de riesgo adecuadas».
Ese nivel de riesgo varía ampliamente. La cuenta única que utilizó para probar World of Warcraft hace años y que no tiene ninguna información personal o financiera adjunta probablemente no le concierne. Pero los piratas informáticos apuestan a que ha reutilizado un correo electrónico, un nombre de usuario y una contraseña para una cuenta más lucrativa, como su banco o una red social, y utilizarán el relleno de credenciales para ingresar. “Tengo un nombre de usuario y una contraseña que uso para cosas que Estoy bien si están comprometidos… eso no me afectaría financieramente ni a la marca”, dijo Winterfeld.
Minimizar los riesgos que corre en línea mediante el uso de contraseñas seguras hará que sea mucho más manejable comenzar a protegerse contra el relleno de credenciales. Cambiar contraseñas con frecuencia o hacer la cambiar a claves de acceso, también puede ayudar. También hay otras formas de protegerse, ya que las empresas han dejado claro que harán todo lo que esté a su alcance para eludir la responsabilidad de proteger su información.
Primero, comprenda que una vez que se filtra una credencial, se puede usar para obtener acceso a otras cuentas, dijo Frank Teruel, director financiero de la firma de prevención de bots Arkose Labs. Por lo tanto, cambie las contraseñas de cualquier cuenta en la que pueda haberla repetido, especialmente en objetivos de alto perfil vinculados a instituciones financieras u otras instituciones sensibles. Aquí es donde un administrador de contraseñas resulta útil, porque algunos incluso alertarán si se ha descubierto una contraseña infractora y le sugerirán que la cambie por una opción más segura.
Tomarse un tiempo para purgar las cuentas que ya no usa reducirá en gran medida la cantidad de filtraciones de contraseñas por las que preocuparse también, dijo Teruel. Mientras tanto, acostúmbrese a no reutilizar contraseñas o pequeñas variaciones de ellas, y a cambiarlas con frecuencia para limitar el riesgo.