Las artimañas cibernéticas se están convirtiendo en la pesadilla de la vida moderna.El primer ministro de Australia lo ha llamado "unazotar", y tiene razón. En 2022-23, se cometieron casi 94.000 delitos cibernéticos.reportadoen Australia, un 23% más que el año anterior.

En el último alto perfilataque, alrededor de 15.000 clientes del minorista de bebidas alcohólicas Dan Murphy, la cadena de restaurantes mexicanos Guzmán y Gómez, Event Cinemas y la red de compras desde el hogar TVSN obtuvieron sus credenciales de inicio de sesión ydetalles de la tarjeta de créditoutilizado de manera fraudulenta para comprar bienes y servicios en lo que se conoce como "relleno de credenciales" ataque.

Entonces, ¿qué es el relleno de credenciales y cómo puede reducir el riesgo de que le suceda a usted?

Reutilizar los mismos datos de inicio de sesión

El relleno de credenciales es un tipo de ataque cibernético en el que los piratas informáticos utilizan nombres de usuario y contraseñas robados para obtener acceso no autorizado a otroscuentas en línea.

En otras palabras, roban un conjunto de datos de inicio de sesión para un sitio y lo prueban en otro sitio para ver si también funciona allí.

Esto es posible porque muchas personas utilizan la misma combinación de nombre de usuario y contraseña en varios sitios web.

Es común que la gente utilice elmisma contraseñapara varias cuentas (aunque esto es muy arriesgado).

Algunos incluso utilizan la misma contraseña para todas sus cuentas.Esto significa que si una cuenta se ve comprometida, los piratas informáticos pueden acceder a muchas (o todas) sus otras cuentas con las mismas credenciales.

Ataques de 'fuerza bruta'

Los piratas informáticos compran lotes de credenciales de inicio de sesión (obtenidas anteriormente)violaciones de datos) en el "red oscura".

Luego utilizan herramientas automatizadas llamadas "bots" para realizar ataques de relleno de credenciales.Estas herramientas también se pueden comprar en elred oscura.

Los bots son programas que realizan tareas en Internet mucho más rápido y eficientemente que los humanos.

En lo que se llama coloridamente un ataque de "fuerza bruta", los piratas informáticos utilizan robots para probar millones de combinaciones de nombres de usuarios y contraseñas en diferentes sitios web hasta que encuentran una coincidencia.Es más fácil y rápido de lo que mucha gente cree.

Esto sucede con más frecuencia porque la barrera de entrada para los posibles ciberdelincuentes nunca ha sido tan baja.La web oscura es fácilmente accesible y los recursos necesarios para lanzar ataques están disponibles para cualquiera que tenga criptomonedas para gastar y la voluntad de pasar al lado oscuro.

¿Cómo puede protegerse del relleno de credenciales?

La mejor manera esnuncareutilizar contraseñas en múltiples sitios o aplicaciones.Utilice siempre una contraseña única y segura para cada cuenta en línea.

Elija una contraseña o frase de contraseña que tenga al menos 12 caracteres, que sea compleja y difícil de adivinar.Debe incluir una combinación de letras mayúsculas y minúsculas, números y símbolos.No utilices apodos, cumpleaños ni cualquier otra cosa que se pueda encontrar en las redes sociales.

Puedes usar unadministrador de contraseñaspara generar contraseñas únicas para todas sus cuentas y almacenarlas de forma segura.Estos utilizan un cifrado fuerte y, en general, se consideran bastante seguros.

Otra forma de protegerse del relleno de credenciales es habilitar la autenticación de dos factores (2FA) para sus cuentas en línea.

La autenticación de dos factores es una característica de seguridad que requiere que ingreses un código o uses un dispositivo además de tu contraseña cuando inicias sesión.

Esto agrega una capa adicional de protección en caso de que le roben su contraseña.Puedes usar unaplicación, amensaje de texto, o undispositivo de hardware(como una pequeña "llave" que se conecta a una computadora) para recibir su código de autenticación de dos factores.

Supervise sus cuentas en línea con regularidad para buscar cualquier actividad sospechosa.También puede comprobar si su correo electrónico o contraseña ha estado expuesto a una violación de datos utilizando el sitio web.¿Me han engañado?.

Quizás te sorprenda lo que veas.Si descubre sus datos de inicio de sesión allí, utilícelo como una advertencia oportuna para cambiar sus contraseñas lo antes posible.

Vigilancia eterna

En el mundo actual de creciente ciberdelincuencia, la mejor defensa contra el relleno de credenciales y otras formas de piratería es la vigilancia.Sea proactivo, no complaciente con la seguridad en línea.

Utilice únicocontraseñasy un administrador de contraseñas, habiliteautenticación de dos factores, supervise sus cuentas y consulte los sitios de notificación de infracciones (como Have I Been Pwned).

Recuerde, los recientes ataques contra Dan Murphy, Guzmán y Gómez y otros muestran con qué facilidad nuestras vidas en línea pueden verse alteradas.No dejes que tus credenciales se conviertan en una estadística más.Mientras lee esto, los delincuentes están ideando nuevas formas de explotar nuestras vulnerabilidades.

Al adoptar una buena higiene digital y medidas de seguridad efectivas, podemos recuperar el control de nuestras identidades en línea.

Este artículo se republica desdeLa conversaciónbajo una licencia Creative Commons.Lea elartículo original.