La compañía de seguros con sede en los Estados Unidos, State Farm, comenzó a enviar notificaciones por correo electrónico a los usuarios cuyas credenciales de inicio de sesión en la cuenta en línea fueron descubiertas por un atacante durante un ataque de relleno de credenciales
Un ataque de relleno de credenciales es cuando los atacantes compilan nombres de usuario y contraseñas que se filtraron de las infracciones de datos de diferentes compañías y usan esas credenciales para tratar de obtener acceso a cuentas en otros sitios. Este tipo de ataque funciona particularmente bien contra usuarios que usan la misma contraseña en cada sitio.
En una "Notificación de violación de datos" enviada a los usuarios afectados por esta violación, State Farm dice:
State Farm detectó recientemente un incidente de seguridad de la información en el que un mal actor utilizó una lista de identificaciones de usuario y contraseñas obtenidas de alguna otra fuente, como la web oscura, para intentar acceder a las cuentas en línea de State Farm. Durante nuestra investigación, determinamos que el mal actor poseía la identificación de usuario y la contraseña de su cuenta en línea de State Farm.
State Farm afirma que un mal actor pudo confirmar el nombre de usuario y las contraseñas de los usuarios afectados, pero que no se podía ver información personal y que no se detectó actividad fraudulenta. No se sabe, según la notificación de violación de datos , si los atacantes también se registraron en las cuentas.
En respuesta a estos ataques, State Farm restableció las contraseñas de las cuentas cuyas credenciales de inicio de sesión fueron confirmadas por el atacante.
De acuerdo con la notificación de violación de datos presentada ante la Oficina del Fiscal General de California, el primer ataque de relleno de credenciales detectado fue el sábado 6 de julio de 2019. Los ataques posteriores fueron el lunes 8 de julio de 2019, viernes 12 de julio de 2019, sábado , 13 de julio de 2019, domingo 14 de julio de 2019, miércoles 17 de julio de 2019, viernes 19 de julio de 2019, sábado 20 de julio de 2019 y lunes 22 de julio de 2019.
Los ataques de relleno de credenciales se vuelven comunes
Los ataques de credenciales se están volviendo más comunes a medida que las violaciones de datos exponen las credenciales de la cuenta de sus usuarios.
Sabiendo que muchas personas usan la misma contraseña en numerosos sitios, los atacantes aprovechan esto compilando estas credenciales expuestas e intentando acceder a otras cuentas que el usuario pueda tener.
Ha empeorado tanto que el informe del Estado de Internet de 2019 de Akamai afirma que se detectaron 28 mil millones de intentos de relleno de credenciales en la segunda mitad de 2018.
Estos tipos de ataques han provocado que compañías como TripAdvisor supervisen las violaciones de datos de las cuentas expuestas y las comparen con las credenciales de inicio de sesión de sus propias cuentas de usuario. Cuando detectan una coincidencia, TripAdvisor invalida la cuenta y hace que el usuario restablezca su contraseña.
Fecha actualización el 2021-08-08. Fecha publicación el 2019-08-08. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil