Contraseñas inseguras, reutilizadas y expuestas en filtraciones son algunas de las causas que dan lugar al robo de credenciales. Asombrosamente, “password”, “123456″ y “123456789″ son algunas de las contraseñas más utilizadas a nivel global, siendo éstas muy fáciles de descifrar. Si los usuarios no tienen doble autenticación activada en sus cuentas, los ciberdelincuentes acceden de manera sencilla a los datos que están buscando. Otro dato alarmante es que el 25% de los usuarios reutilizan su usuario y contraseña en todas sus cuentas.
Una vez que los ciberdelincuentes obtienen las credenciales, realizan ataques denominados credential stuffing que consisten en intentar ingresar a diferentes perfiles/cuentas de una persona, empresa u organismo con los usuarios y claves a las cuales accedieron previamente.
Incluso, estos datos se comercializan en la Dark Web y luego bots se encargan de rellenar los campos de inicio de sesión con dichas credenciales. En ese momento es cuando entra en juego la autenticación de doble factor. Si los usuarios no contemplan esta segunda capa de seguridad, con tan solo obtener la clave, los ciberdelincuentes acceden a las cuentas.
Asimismo, en los últimos años, el robo de credenciales evolucionó en términos de profesionalización de las actividades cibercriminales como la multiplicación de agentes de acceso inicial (IAB), la proliferación de grupos de ransomware, el aumento de los precios de las familias de malware y, como si fuera poco, la aparición de equipos traffers.
Se trata de grupos organizados de ciberdelincuentes que utilizan un programa maligno para el robo de credenciales. Para propagar el malware al máximo, han formado una estructura que tiene como objetivo facilitar la venta de esas credenciales.
Por estas razones es que se recomienda adoptar y mantener buenas prácticas de seguridad y hacer un buen uso de los dispositivos con el objetivo de reducir riesgos evitables.