El relleno de credenciales son ataques en los que los piratas informáticos intentan obtener acceso a una cuenta probando pares de nombre de usuario y contraseña de fugas de datos en varios sitios web. Según el informe de violación de datos de PayPal, 34.942 usuarios se vieron afectados por el incidente.
El gerente de producto y marketing de ESET Turquía, Can Erginkurban, hizo los siguientes comentarios sobre el incidente:
“Los propietarios de las cuentas afectadas ya deberían haber sido notificados. Además, lamentablemente, estas personas deberían estar en alerta debido a la cantidad de datos personales a los que se podría haber accedido como resultado de un simple ataque. Un ataque de relleno de credenciales es un ataque automático que ocurre cuando un actor de amenazas prueba las credenciales creadas como resultado de un ataque anterior en otra cuenta. Sigue siendo uno de los vectores de ataque más fáciles para los ciberdelincuentes, pero los usuarios pueden defenderse y proteger fácilmente sus cuentas con solo unos pocos pasos. Todos ahora necesitan usar contraseñas seguras y únicas para todas las cuentas en Internet, especialmente aquellas relacionadas con finanzas. El acceso a las cuentas también debería ser más difícil al permitir la autenticación de múltiples factores. La autenticación multifactor se puede lograr fácilmente a través de SMS o una aplicación. Es preocupante que PayPal todavía no requiera la autenticación multifactor de forma predeterminada al iniciar sesión. Si lo hubieran hecho cumplir, los ataques de Credential Stuffing habrían fallado”.
Sé el primero en comentar