2.300 millones de claves expuestas en 2013

2.300 millones de claves expuestas en 2013

En 2017, se robaron aproximadamente 2.300 millones de credenciales de cuenta debido a 51 incidentes de seguridad, de acuerdo con el segundo Informe anual de brechas de credenciales de Shape Security. Las principales industrias afectadas fueron la banca de consumo, el comercio minorista, las aerolíneas y la hostelería, que fueron atacadas principalmente a través del relleno de credenciales y adquisiciones de cuentas, según el comunicado de prensa de Shape Security.

Las credenciales a menudo se filtran a través de violaciones de datos o ataques personales a los usuarios, en los que los ciberdelincuentes obtienen las credenciales y las utilizan en una amplia gama de sitios web y aplicaciones móviles, explica el comunicado de prensa.

fugas-de-datos-2017

El Stuffing de credenciales son ataques cibernéticos a gran escala en los que los delincuentes usan credenciales robadas sobre una cantidad masiva de logins de distintas webs. Estos ataques a menudo son exitosos debido a que los usuarios reutilizan las contraseñas, dijo el comunicado, lo que no es sorprendente, ya que el 25% de los empleados usan las mismas contraseñas para cada cuenta. Los atacantes luego usan la información para cometer diversas acciones fraudulentas, desde transferencias bancarias no autorizadas hasta compras en línea.

"El Stuffing de credenciales se ha convertido en un vector de ataque cada vez más popular que alimenta un ecosistema criminal robusto y complejo", dijo Shuman Ghosemajumder, CTO de Shape Security, en el comunicado de prensa.

"Lo que la mayoría de la gente no sabe es el efecto dominó del daño que una violación de datos única es capaz de producir. Para luchar, las organizaciones han comenzado a agruparse para construir una defensa colectiva para ser alertados cuando las credenciales robadas de una infracción se están utilizando para inicie sesión en otro, bloqueando efectivamente a los atacantes que intentan acceder a sus plataformas con credenciales comprometidas".

En promedio, pasan 15 meses entre el día en que se robaron las credenciales y el día en que una organización realizó e informó el incidente, dijo el comunicado.

clico-vida-claves-robadas

Clico de vida de las claves robadas

Con esta cantidad sustancial de tiempo, los ciberdelincuentes pueden llevar a cabo una gran serie de ataques. Aproximadamente 1 millón de credenciales fueron expuestas a delincuentes todos los días en 2017, dijo el informe.

Las vulnerabilidades de VBulletin, las bases de datos o servidores mal configurados, y las campañas de malware y phishing fueron las otras principales causas de los robos de credenciales en 2017, se indicó en el comunicado de prensa. Shape Security incluso estima un promedio de 232.2 millones de intentos de inicio de sesión maliciosos por día con una tasa de éxito del 0.05%.

Fuente: Informe Shape Security [PDF]

Read more