¿Que significa: 'credential-stuffing'?

Credential stuffing (Relleno de Credenciales)

Definición: Credential stuffing, en español 'relleno de credenciales', es un tipo de ciberataque en el que los delincuentes informáticos intentan acceder a múltiples cuentas en línea usando combinaciones de nombres de usuario y contraseñas que han sido robadas en violaciones de datos anteriores.

Cómo Funciona:

1. Obtención de Credenciales: Los atacantes consiguen listas de nombres de usuario y contraseñas que han sido expuestas en violaciones de datos anteriores.
2. Automatización: Usando programas automáticos, los atacantes intentan esas credenciales en varios sitios web y servicios en línea.
3. Infiltración Exitosa: Si las credenciales son válidas en otros servicios (porque las personas tienden a reutilizar las mismas contraseñas en múltiples sitios), los atacantes pueden acceder a esas cuentas.

Ejemplo: Imagina que te suscribiste a un foro en línea hace tiempo, y luego los datos de ese foro fueron robados por hackers. Esos atacantes ahora tienen tu nombre de usuario y contraseña. Ahora, intentan usar esas mismas credenciales para iniciar sesión en otros servicios, como tu correo electrónico , banco en línea, redes sociales, etc. Si tú usaste la misma contraseña en varios de estos servicios, los atacantes pueden entrar en tus cuentas.

Prevención:

1. Contraseñas Únicas: Usa contraseñas diferentes para cada uno de tus servicios.
2. Gestores de Contraseñas: Considera usar un gestor de contraseñas para generar y almacenar contraseñas seguras.
3. Autenticación de Dos Factores (2FA): Habilita 2FA siempre que esté disponible. Esto añade una capa extra de seguridad requiriendo, además de la contraseña, un segundo factor de autenticación (como un código enviado a tu teléfono).

Importancia: El credential stuffing es una técnica común y efectiva porque se basa en la tendencia humana de reutilizar contraseñas, y puede tener graves consecuencias, desde robos de identidad hasta pérdidas financieras.