Ataques y amenazas
Relleno de credenciales
También conocido como: Reutilización de credenciales, Account checking
Definición
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Ejemplos
- Bots intentando entrar en un servicio de streaming con combolists de foros sin relación, para revender cuentas que funcionen.
- Una tienda online detecta un pico de logins desde IP residenciales en miles de cuentas tras una fuga ajena.
Términos relacionados
Ataque de fuerza bruta
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Pulverización de contraseñas
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
Ataque por diccionario
Ataque dirigido de adivinación de contraseñas que prueba entradas de una lista precompilada de palabras probables, contraseñas filtradas y variaciones generadas por reglas.
Info stealer
Malware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Autenticación rota
Categoría de vulnerabilidades en la que fallos de autenticación o gestión de sesión permiten al atacante suplantar a usuarios legítimos o tomar cuentas.