Los programas especiales permiten ahora a los hackers descifrar las combinaciones usuario-contraseña a gran escala. La autenticación multifactorial (MFA) bloquea el ataque, pero no resuelve el verdadero problema: la compatibilidad entre la protección de datos y la facilidad de uso.
El riesgo cibernético aumenta con el incremento de las empresas en los servicios digitales para clientes y empleados. Es especialmente interesante para los hackers aprovechar grandes cantidades de datos de los usuarios para, por ejemplo, realizar compras ilegales en línea.
Los ataques de relleno de credenciales se convertirán en uno de los mayores retos para las empresas en 2020 en lo que respecta a la seguridad digital de los datos de los usuarios.
En este contexto, el término “credential stuffing” se refiere a un tipo de piratería informática que utiliza varios métodos para probar las combinaciones robadas de usuario-contraseña con el fin de abusar de las cuentas de los usuarios (por ejemplo, para las tiendas web o la banca online). Intentan llegar a las cuentas de los usuarios, en parte de forma automática, a través de botnets.
Los datos de acceso son a menudo insuficientemente complejos
Otro punto es el hecho de que muchos usuarios son bastante descuidados con sus contraseñas y sus identidades digitales en general. Los afectados apenas notan la intervención de los datos de acceso con bots.
Según un reciente estudio de Google, el 59% de los usuarios utilizan la misma contraseña para varias cuentas. Es precisamente este comportamiento el que luego utilizan los atacantes en el relleno de credenciales. Solo en 2019, el 29 por ciento de todas las violaciones de datos se contabilizaron por este método, y la tendencia va en aumento.
Ayuda para la autenticación multifactorial
No todas las empresas utilizan la autenticación multifactor. Una cuenta protegida por MFA sólo puede ser hackeada con mucho tiempo y esfuerzo, ya que siempre se requiere un dispositivo. Esto haría casi imposible un ataque de este tipo a gran escala. El aumento de la seguridad suele ser tedioso para el cliente, por lo que muchos no lo hacen.
Acordar la seguridad de los datos y la usabilidad
El arte de contrarrestar eficazmente el “credential stuffing” consiste en proteger las cuentas de los usuarios a largo plazo sin poner en riesgo la facilidad de uso de un servicio.