La toma de posesión de cuentas es un ataque en el que los delincuentes informáticos se apropian de las cuentas de los usuarios utilizando credenciales robadas. Se trata esencialmente de un fraude de robo de identidad en el que el hacker, que ahora tiene el control total de la cuenta del usuario, realiza actividades maliciosas haciéndose pasar por el usuario real.
Estas actividades maliciosas pueden incluir el envío de correos electrónicos o mensajes de phishing, el robo y el uso indebido de información financiera o personal sensible, o el uso de la información robada para hacerse con más cuentas de usuario.
Las instituciones financieras, con su exceso de información de identificación personal, fueron en su día objetivos habituales de los defraudadores de identidad. Hoy en día, todas las organizaciones que tienen inicios de sesión de cara al usuario están igualmente en riesgo.
¿Cómo y por qué se producen las tomas de posesión de las cuentas?
Algunas estrategias comunes que los actores de amenazas utilizan para robar las credenciales de los usuarios y tomar posesión de sus cuentas incluyen:
∙ Phishing u otros ataques de ingeniería social
∙ Ataques de fuerza bruta que incluyen el relleno de credenciales, el craqueo de credenciales o los ataques de diccionario
∙ Ataques de “man-in-the-middle”
∙ Robo de credenciales de inicio de sesión a través de violaciones de la seguridad de los datos, virus o malware
∙ Ataques de botnets
Los delincuentes informáticos están al acecho de las vulnerabilidades de seguridad para explotarlas. La mayoría de las vulnerabilidades surgen por el desconocimiento de los usuarios. El blog de Daily Mail sobre contraseñas populares afirma que los usuarios suelen crear contraseñas obvias, como “123456”, “qwerty” y “password”, que pueden ser fáciles de recordar para ellos, pero también son más fáciles de descifrar para los hackers. Además, muchos usuarios rara vez cambian sus contraseñas y suelen reutilizar las mismas credenciales de acceso para varios sitios web e identidades.
La venta ilegal de credenciales verificadas es un negocio alarmante y masivo en la web oscura. Los hackers obtienen beneficios vendiendo las credenciales robadas a través de las violaciones de la seguridad de los datos, o tomando posesión de las cuentas que utilizan esas credenciales robadas.
Las estadísticas de ProPrivacy indican que los datos de las tarjetas de crédito con un saldo de cuenta de hasta 5.000 dólares cuestan sólo 120 dólares en la web oscura, y que una cuenta de Gmail hackeada se vende por unos 65 dólares.
¿Cómo afecta la toma de posesión de cuentas a la seguridad informática de las organizaciones?
Los estragos que los atacantes causan a través de la toma de posesión de cuentas son ilimitados. Los daños a una persona pueden resultar en la compra de bienes con los datos de una tarjeta de crédito robada o de préstamos ilícitos contraídos a su nombre.
Los daños a gran escala en las empresas pueden ser consecuencia del robo masivo de registros de datos sensibles, el envío de correos electrónicos de phishing desde cuentas de administrador y la caída de sistemas críticos mediante la implementación de bots maliciosos o ransomware.
Más allá de los compromisos de la infraestructura de TI y los daños financieros, los ataques cibernéticos dañan la reputación de una organización y perjudican las operaciones en general. La recuperación de un ataque puede ser un reto.
Las cuentas que no están protegidas con MFA normalmente tienen más posibilidades de ser tomadas. Es aconsejable implementar seguridad adicional en su organización en lugar de tener contraseñas como única línea de defensa.
Proteja las identidades de los robos con la MFA adaptativa mediante ADSelfService Plus
ManageEngine ADSelfService Plus es una solución de seguridad de identidades y de confianza cero que ayuda a su organización a aplicar la MFA adaptable, las políticas de contraseñas personalizadas, la gestión de contraseñas de autoservicio y mucho más.
ADSelfService Plus ofrece MFA basado en el contexto con 19 factores de autenticación diferentes para proteger las identidades de los usuarios. Puede personalizar MFA para proteger las cuentas privilegiadas de su organización con flujos de autenticación más sofisticados.
Mediante la función de restablecimiento de contraseñas de autoservicio, los usuarios pueden restablecer fácilmente sus propias contraseñas, eliminando la dependencia de la mesa de ayuda y la transferencia insegura de credenciales entre las partes.
Pruebe usted mismo ADSelfService Plus. Descargue ahora una prueba gratuita de 30 días. Nuestros expertos en soluciones también pueden compartir con usted consejos útiles. Programe una demostración web gratuita y personalizada para recibir los valiosos conocimientos sobre seguridad de la identidad de ADSelfService Plus hoy mismo.