Credenciales robadas, una de las formas de acceso para criminales

Esta es una de las principales formas de acceso para los cibercriminales

La compañía de software especialista en ciberseguridad, ESET, pidió a las personas que tengan cuidado con la gestión de sus tarjetas personales, pues las credenciales robadas representan una de las principales formas de acceso para los cibercriminales.

En una gran cantidad de ocasiones, estas formas de ataque se valen de credenciales hurtadas con anterioridad por los ciberdelincuentes en otros ataques.

La posesión de esta información le proporciona al atacante acceso a datos confidenciales y de vital importancia para la seguridad de los sistemas y le permite cometer delitos que van desde robar la identidad de personas o entidades conocidas y cometer estafas en su nombre o fraudes financieros hasta infiltrarse en los sistemas de empresas, corporaciones, organismos estatales y el saqueo de información privilegiada.

Credenciales robadas: estas son las principales formas en las que pueden darse los robos

De acuerdo con ESET, existen varias formas en las que los ciberdelincuentes consiguen, o intentan, obtener credenciales y detalles delicados como contraseñas, PIN o respuestas a preguntas secretas, entre otros datos, como lo son:

  • Phishing: los cibercriminales suplantan la identidad de familiares, amigos u organizaciones públicas mediante un correo electrónico, u otros medios de comunicación, para invitar a los usuarios a descargar un archivo con malware (sofware malicioso) que le roba información, o a que voluntariamente ingresen información confidencial en una página web falsa que es controlada por ellos mismos.

La recomendación es que siempre se revise la veracidad de la fuente de este tipo de mensajes, sobre todo si vienen con un mensaje cargado de urgencia, y que invite a tomar acción inmediata.

  • Ataques de fuerza bruta: Se trata de técnicas utilizadas por los cibercriminales para probar combinaciones de contraseñas y dar con la credencial legítima de la víctima. Dos de ellas son el credential stuffing y el password spraying.

En el credential stuffing los atacantes vuelcan grandes volúmenes de combinaciones de nombre de usuario y contraseñas que fueron filtradas con anterioridad, en un software automatizado que las probará en varios sitios con la esperanza de que exista una coincidencia.

Por su parte, en el password spraying, un software automatizado introduce contraseñas de un listado de las más comunes hasta que se llega a una legítima. Las contraseñas débiles, fáciles de recordar, o que son de las más frecuentes, hacen más fácil el uso de dichas técnicas.

  • Filtraciones de datos: Se trata de otra fuente de la cual se vale la ciberdelincuencia para conseguir los accesos, y del comercio de las credenciales en foros clandestinos para que sean usadas en diferentes servicios por otros ciberdelincuentes.
  • Malware infostealer: Es un tipo de malware cuya principal finalidad es robar información del equipo infectado y mandarlo a los cibercriminales. Si bien se encuentra enfocado mayormente en robar credenciales almacenadas en el navegador o espacios de guardado temporal y el historial, también puede presentar funciones adicionales, como el saqueo de billeteras de criptomonedas.

Hay una gran variedad de sofwares maliciosos que roban información, algunos de los más comunes se encuentran diseñados para registrar sus pulsaciones de teclas, como los keyloggers, o tomar capturas de pantalla del dispositivo afectado y mandarlas a los atacantes.

Los ladrones de información, también conocidos como infostealers, que se encuentran activos suelen ser distribuidos en los mercados clandestinos de la dark web por muy poco dinero, facilitando así que otras personas con malas intenciones lo utilicen en sus campañas. 

Este tipo de malware ha sido distribuido en campañas por medio de YouTube. Los cibercriminales insertaban links maliciosos en la descripción de videos sobre cracks de software, trucos para videojuegos o criptomonedas, entre otras temáticas.

En 2023 ESET tuvo que examinar un caso real que muestra cómo un infostealer consiguió las credenciales de las cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch, Steam y Spotify de la persona afectada.

Para proteger las cuentas y evitar el robo de credenciales, se recomiendan contraseñas robustas y almacenadas de forma segura, como por ejemplo, utilizando gestores de contraseñas, y habilitar factores adicionales de autenticación, que resultan prácticas vitales, según ESET, para que las credenciales se mantengan fuera del alcance de los cibercriminales.

También te puede interesar:

Para más información visita nuestro canal de YouTube

back to top