Todos los productos de seguridad en el mundo no pueden proteger a una organización si los delincuentes tienen la llave correcta para abrir la puerta. ¿Te haz preguntado qué tantas cosas pueden hacer los hackers con las contraseñas robadas?
¿Crees que tus contraseñas son seguras? ¡Pues piénsalo otra vez!
Los hackers pueden robar contraseñas de diferentes maneras; es más fácil de lo que piensas. Tienen miles de formas de apoderarse de tus credenciales y sus técnicas se vuelven cada día más y más sofisticadas.
Este blog describe las formas en que las organizaciones se ven afectadas por el robo de credenciales y cómo la inteligencia de amenazas cibernéticas puede proteger las empresas y mitigar el impacto de contraseñas robadas.
¿QUÉ ES UNA CREDENCIAL?
En el campo de TI, las credenciales se refieren a datos específicos o herramientas de autenticación requeridas para verificar la identidad de un usuario, autenticarlos y otorgar acceso a un sistema.
Las credenciales son extremadamente importantes cuando se trata de proteger la infraestructura de una empresa, proteger a sus empleados y clientes y proteger sus activos.
Cada día se utilizan diferentes tipos de credenciales para el proceso de autenticación. El problema es que todas son vulnerables si utilizan herramientas o técnicas adecuadas de hackeo.
Los datos comprometidos permiten a los atacantes violar a las organizaciones y robar información confidencial.
De hecho, todo lo que necesitan es una buena credencial para obtener acceso a la infraestructura de una organización y causar una catástrofe.
¿QUÉ TAN MALA ES LA SITUACIÓN?
¡3.8 mil millones de credenciales robadas están ahí! ¿Qué hay de las tuyas?
En su informe 2018 Data Breach Investigations publicado por Verizon, la causa # 1 responsable del 22% de todas las violaciones de datos en 2017 es el uso de credenciales robadas.
El 44% (alrededor de 3,8 mil millones) de los registros disponibles en Internet, la Deep y la Dark Web son nombres de usuario, contraseñas y otra información de credenciales.
El robo de credenciales es un negocio en crecimiento dentro del ecosistema del cibercrimen. El mercado para el robo de credenciales es extremadamente amplio con un potencial muy alto de ingresos.
Cuanto más reciente sea la credencial comprometida, mayor será la posibilidad de que los cibercriminales puedan lograr su objetivo financiero.
¿QUÉ HACEN LOS HACKERS CON LAS CONTRASEÑAS ROBADAS?
Para lograr su objetivo final, que a menudo es una ganancia financiera, los cibercriminales tienen generalmente uno de los siguientes objetivos:
¿CÓMO IMPACTA EL ROBO DE INFORMACIÓN EN MI EMPRESA?
De manera general, la toma de control de correo electrónico o las cuentas de redes sociales pueden ser extremadamente perjudicial para las organizaciones. Por lo general, se utilizan para realizar campañas de spam y phishing o propagar malware, pero también pueden usarse para chantaje.
Para la mayoría de los empleados, el impacto puede ser relativamente bajo, ya que una cuenta puede ser bloqueada rápidamente.
Sin embargo, cuando una cuenta de correo electrónico pertenece a un director de una empresa, existe una gran posibilidad de que se utilice para llevar a cabo el “fraude al CEO”.
Aquí, los atacantes utilizan una cuenta comprometida para hacerse pasar por el ejecutivo e instar a los empleados a realizar una transferencia.
Además, dependiendo de la confidencialidad y la importancia de la información almacenada en la cuenta de correo electrónico del ejecutivo, el robo de credenciales puede terminar siendo utilizado para espionaje o chantaje.
CONOCE CÓMO IMPACTAN LAS CONTRASEÑAS ROBADAS EN LOS SIGUIENTES SECTORES:
BANCA Y FINANZA
El impacto de las credenciales que otorgan acceso a la banca en línea depende de las medidas de seguridad implementadas por el banco. Si no se utilizan mecanismos de autenticación adicionales para proteger las operaciones más importantes, como transferencias electrónicas, modificación de información personal, gestión de tarjetas de crédito, etc. el robo de credenciales relacionadas con servicios financieros puede tener un impacto extremadamente alto.
SEGUROS
Los ciberdelincuentes pueden usar las cuentas de seguro para varios tipos diferentes de fraude.
Por ejemplo, pueden cambiar la información del beneficiario para recibir reembolsos de seguros, en lugar del titular legítimo de la póliza, o usar una cuenta robada para completar reclamaciones falsas.
COMERCIO ELECTRÓNICO
El acceso a una cuenta de una empresa de comercio electrónico normalmente permite al atacante realizar compras utilizando el saldo de la cuenta robada o el método de pago configurado. Por lo tanto, el robo de credenciales puede conducir a transacciones fraudulentas a nivel de usuario.
MÁS VALE PREVENIR QUE LAMENTAR
En KIPPEO, contamos con tecnología para ayudar a las empresas a identificar las credenciales de usuario filtradas, robadas y vendidas. Te invitamos a conocer todo lo que podemos hacer para proteger lo más valioso de tu empresa.
