Los datos de la Dark Web generan problemas de relleno de credenciales para 1,1 millones de cuentas

El relleno de credenciales está en los titulares después de que la fiscal general de Nueva York, Letitia James, anunciara los resultados de una amplia investigación sobre delitos cibernéticos. Esa investigación de la Oficina del Fiscal General (OAG) de Nueva York descubrió más de 1.1 millones de cuentas en línea que habían sido comprometidas en ataques cibernéticos en 17 empresas reconocidas. Este es un buen ejemplo del peligro que corren las empresas por problemas de contraseña y la facilidad con la que los ciberdelincuentes pueden usar eso en su contra con datos de la dark web.

El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) define el relleno de credenciales como “la inyección automatizada de pares de nombre de usuario y contraseña robados (“credenciales”) en los formularios de inicio de sesión del sitio web, para obtener acceso fraudulento a las cuentas de los usuarios”, definiéndolo además como un subconjunto de la categoría de ataque de fuerza bruta. En otras palabras, los ciberdelincuentes arrojan espaguetis a la pared hasta que encuentran algo que se pega, lo que significa recopilar nombres de usuario y contraseñas robados de fuentes de la dark web y probarlos rápidamente en un portal de inicio de sesión hasta que lleguen al premio gordo.

El relleno de credenciales es peligroso porque es relativamente fácil de lograr. No es una operación altamente calificada ni es costosa para establecerse en una operación. Las herramientas se pueden comprar u obtener de forma gratuita fácilmente. En este escenario, en lugar de que los ciberdelincuentes se tomen el tiempo para obtener agregaciones de contraseñas e intenten encontrar el boleto dorado para un sitio web al que les gustaría ingresar, solo tienen que usar una herramienta automatizada para inundar su portal de inicio de sesión con credenciales comprometidas conocidas hasta que algo hace clic y esos no son difíciles de encontrar. Históricamente, el relleno de credenciales tiene una baja tasa de éxito, con estimaciones de éxito que oscilan  entre el uno y el tres por ciento, pero eso no es un gran impedimento.

La declaración del Fiscal General de Nueva York señala que hay 15 mil millones de credenciales robadas en circulación en Internet hoy en día o alrededor de 100 contraseñas por adulto promedio flotando en la dark web. Ese grupo está en constante crecimiento, obteniendo información que los ciberdelincuentes pueden usar. Cuando volcados gigantes de contraseñas nuevas de eventos como  la filtración de RockYou 2021  llegan a un volcado de la dark web o los registros de usuario de  700 millones de usuarios de LinkedIn  aparecen en un foro de la dark web, los ciberdelincuentes reciben municiones que pueden usar en futuros ataques de Credential Stuffing. Además, las credenciales son los datos más deseables para que los malos actores los roben en una violación de datos.

Tipos de datos más frecuentes robados en infracciones, según el  Informe de investigaciones de violación de datos de Verizon 2021 

• Credenciales: 60%
• Datos de identificación personal (PII): 40%
• Datos Médicos: 10%
• Datos Bancarios: 10%
• Datos Internos: 10%
• Datos de pago: 10%

Fuente: ID Agent