El FBI dice que los ataques de relleno de credenciales están detrás de algunos ataques bancarios recientes

El FBI envió una alerta de seguridad privada al sector financiero de EE. UU. La semana pasada advirtiendo a las organizaciones sobre el creciente número de ataques de relleno de credenciales que se han dirigido a sus redes y han provocado violaciones y pérdidas financieras considerables. El relleno de credenciales es un término relativamente nuevo en la industria de la seguridad cibernética. Se refiere a un tipo de ataque automatizado en el que los piratas informáticos toman colecciones de nombres de usuario y contraseñas que se filtraron en línea a través de violaciones de datos en otras empresas y las prueban contra cuentas en otros servicios en línea.
Estos ataques tienen como objetivo identificar cuentas en las que los usuarios reutilizaron contraseñas y luego obtener acceso no autorizado al perfil del usuario y los recursos adjuntos. Los ataques de relleno de credenciales no siempre fueron un problema, pero se convirtieron en uno a fines de la década de 2010 después de que los piratas informáticos filtraran miles de millones de nombres de usuario y combinaciones de contraseñas de cientos de empresas durante los últimos cinco años. Lentamente, los piratas informáticos comenzaron a recopilar estas credenciales filtradas y a probarlas con varios servicios en línea.
Al principio, se enfocaron en cuentas de juegos en línea y pedidos de alimentos, pero a medida que la táctica demostró ser cada vez más exitosa, los grupos de piratería más profesionales cambiaron a dirigirse a cuentas en servicios bancarios en línea e intercambios de criptomonedas, con el objetivo de robar activos financieros Según un aviso de seguridad del FBI obtenido por ZDNet hoy, los ataques de relleno de credenciales han aumentado en los últimos años y ahora se han convertido en un problema importante para las organizaciones financieras. "Desde 2017, el FBI ha recibido numerosos informes sobre ataques de relleno de credenciales contra instituciones financieras de EE. UU., Que detallan colectivamente casi 50.000 compromisos de cuentas", dijo el FBI.
"Las víctimas incluían bancos, proveedores de servicios financieros, compañías de seguros y firmas de inversión". Los funcionarios del FBI dijeron que muchos de estos ataques tenían como objetivo interfaces de programación de aplicaciones (API), ya que estos sistemas "tienen menos probabilidades de requerir autenticación multifactor (MFA)" y están menos monitoreados que los sistemas de inicio de sesión orientados al usuario. El FBI también señaló que algunos ataques de relleno de credenciales han sido tan masivos, con solicitudes de autenticación empaquetadas juntas sin períodos de enfriamiento, que derribaron los sistemas de autenticación en algunas organizaciones financieras, y algunos objetivos creían que estaban siendo atacados por DDOS y no bajo un relleno de credenciales. ataque: incidentes que la unidad de seguridad cibernética de F5 Networks también informó el año pasado.
Los ataques de relleno de credenciales tampoco se dirigieron solo a los perfiles de usuario, dijo el FBI, sino que también se dirigieron a las cuentas de los empleados, y los atacantes también tenían como objetivo acceder a cuentas con altos privilegios. Algunos de estos ataques fracasaron, pero otros también tuvieron éxito y provocaron pérdidas multimillonarias en algunas organizaciones durante el año pasado. Según el FBI, los incidentes importantes recientes incluyeron: El aviso de seguridad del FBI, que puede leer en su totalidad aquí, advierte a las instituciones financieras que tomen medidas de protección sobre la creciente amenaza del relleno de credenciales.
La alerta incluye estrategias de detección básicas y consejos de mitigación que se pueden aplicar universalmente en todos los sectores, y no solo para las empresas activas en la vertical financiera. pags VER GALERIA COMPLETA.