Antes de adentrarnos en lo que es el relleno de credenciales, comencemos con una pregunta: ¿Qué acciones tomaría tu empresa al conocer que uno de sus proveedores de servicios digitales fue victima de una filtración de credenciales de acceso?
Modificar credenciales de acceso parece la acción más lógica en este caso. Sin embargo, esta solución no ataca el problema desde su raíz.
Estas mismas credenciales comprometidas pueden ser explotadas en otras plataformas hasta conseguir el acceso.
Estos ataques se conocen como relleno de credenciales y a continuación, te contaremos en qué consisten y cómo prevenirlos para proteger a tu organización.
¿Qué es el relleno de credenciales?
El relleno de credenciales (en inglés credential stuffing) es un tipo de ataque derivado de los ataques de fuerza bruta. En estos ataques se utilizan credenciales comprometidas en filtraciones masivas de datos.
Estas credenciales son posteriormente explotadas para acceder a cuentas en redes o plataformas digitales como un preámbulo a un ataque más extenso.
¿Qué hace especiales a este tipo de ataques?
Los usuarios suelen utilizar contraseñas iguales o similares en las cuentas que gestionan. Como resultado, un único set de credenciales puede darle al atacante acceso a más de una plataforma en línea.
20% de las filtraciones de datos en la actualidad se dan usando credenciales comprometidas. Esto convierte a las credenciales comprometidas en el arma favorita por ciberdelincuentes; usarlas repetidamente y sin cuidado no es más que una invitación a intrusos malintencionados.
¿Cuál es el costo del relleno de credenciales?
Al ser considerado como una filtración de datos, el relleno de credenciales, puede costar millones a tu organización.
Según un reporte de IBM Security sobre los costos de las filtraciones de datos en el mundo, una filtración puede costarles a empresas en Latinoamérica alrededor de 2,56 millones de dólares (el promedio global es de 4,24 millones de dólares).
Sin embargo, este no es el único costo que a cubrir. Además de las multas por incumplimiento de estándares de seguridad de datos, procesos de gestión y reparación de daños, la reputación de la compañía víctima también se ve afectada. Esto último puede representar un costo monetario a largo plazo.
3 maneras de prevenir el relleno de credenciales
Fomenta el uso de autenticación multifactor en los accesos
El uso de la autenticación multifactor para acceder a las plataformas que se utilizan en tu organización puede ser una práctica importante para protegerse del relleno de credenciales.
Esto añade una capa extra de protección, ¿cómo? Enviando mensajes de texto a un dispositivo móvil, o también solicitando factores biométricos (huella digital, reconocimiento facial, etc.).
Este paso adicional bloquea el acceso garantizado por las credenciales que el atacante podría usar. Además, brinda protección incluso si las credenciales fueron comprometidas.
Educa sobre ciberseguridad en tu organización
No hay software de ciberseguridad que evite el error humano; es por esto que se vuelve esencial poner en funcionamiento estrategias que fomenten buenas prácticas de ciberseguridad dentro de las organizaciones.
En una realidad en la que el vector de ataque más utilizado son las credenciales comprometidas, es preciso que las organizaciones se protejan educando a sus empleados, además de utilizar software para solventar los estragos causados por posibles errores humanos.
Mejorar la gestión de contraseñas evitando reutilizarlas en plataformas diferentes, evitar usar datos personales o incluso correos electrónicos como usuarios pueden ser buenas maneras de que tus empleados se protejan.
Mantente siempre vigilante
¿Cómo puedes complementar las iniciativas antes descritas para protegerte mejor contra el relleno de credenciales?
El par de estrategias mencionadas anteriormente se complementan con el uso de un software de ciberseguridad. Específicamente, los software de gestión de credenciales y acceso privilegiado.
Estos software funcionan con organizaciones de cualquier tamaño e industria. Asimismo, les permiten monitorear de manera extensiva y amplia sus entornos digitales en la nube y on premises.
Como resultado, los usuarios de este tipo de software pueden estar protegidos desde múltiples ángulos. Esto, a su vez, les permite prevenir ataques cuando el elemento humano falla.
¿Hay solución definitiva para evitar el relleno de credenciales?
No existe una única solución para evitar el relleno de credenciales. En este sentido, lo más recomendable es que las organizaciones aborden este problema con una visión integral.
¿Cómo se logra esto? En primer lugar, fomentando las buenas prácticas de ciberseguridad entre empleados. En segundo lugar, usando un software de gestión de credenciales.
Teniendo esto en cuenta, el software de gestión de credenciales correcto para tu organización (o cualquier organización que busque proteger su integridad digital) debe permitirte:
- Gestión de credenciales automatizado
- Priorizar alarmas de forma automática
- Monitorear la actividad de quienes acceden a las redes corporativas
- Analíticas sobre amenazas a accesos privilegiados
- Gestión de accesos y credenciales
¡El software de gestión de credenciales perfecto no existe! No obstante, si posee estos atributos podrá protegerte del relleno de credenciales y cualquier otra amenaza asociada a los accesos privilegiados. Aunque en el mercado existen muchas opciones, solo una reúne todos estos atributos: BeyondTrust Password Safe.
Complementar el uso de autenticación multifactor, concientización y buenas prácticas de ciberseguridad con BeyondTrust Password Safe, blindará a tu organización de cualquier posible ataque de relleno de credenciales.
En GB Advisors te ofrecemos el entrenamiento, soporte y asesoría necesarios para escoger y desplegar en tu organización la herramienta de ciberseguridad que mejor se adapte a tus necesidades. ¡Contáctanos!