Los delincuentes cibernéticos constantemente apuntan a las redes financieras que llevan a robar los datos de inicio de sesión de los clientes y el porcentaje de ataques de robo de contraseñas está en aumento.
Los hackers se dirigen constantemente a las páginas de inicio de sesión de los bancos y otros minoristas mediante el uso de botnets para probar la información de acceso robada en la web.
Muchos usuarios tienen las mismas credenciales en varios servicios y cuentas, al lanzar un ataque de relleno de credenciales, los atacantes pueden obtener acceso a las cuentas, esto se puede evitar usando una contraseña única para cada servicio y cambiar las contraseñas a todas las cuentas al menos una vez un mes.
El relleno de credenciales es el tipo de ataque en el que los ciberdelincuentes utilizan credenciales de cuentas robadas recopiladas a partir de infracciones de datos y otras fuentes se utilizan para obtener acceso no autorizado a cuentas de usuario.
Según Akamai, informan aproximadamente 3.2 mil millones de inicios de sesión maliciosos por mes desde enero hasta abril de 2018, y más de 8.3 mil millones de intentos de inicio de sesión maliciosos de bots en mayo y junio de 2018, un aumento mensual promedio de 30 por ciento.
Los servicios financieros y los detalles son las industrias más vulnerables donde los piratas informáticos constantemente el objetivo, utilizaron botnets para asumir una identidad, recopilar información y robar las credenciales de inicio de sesión.
Los mercados web oscuros siguen siendo un lugar para vender tarjetas de crédito robadas, el underground ofrece servicios de hackers por encargo, herramientas de piratería, tutoriales y más. Estos mercados web oscuros son accesibles a través de servicios de anonimización como Tor o I2P.
El año 2017, Leakbase se desconectó del sitio web que revende las contraseñas pirateadas exfiltradas de la violación de datos más importante.
Los usuarios pueden verificar las credenciales comprometidas a través de la herramienta Pwned Passwords Tool que contiene una gran cantidad de bases de datos de contraseñas para ayudar al usuario a verificar si alguna vez se ha incluido su contraseña en las principales violaciones de datos basadas en contraseñas.
Fecha actualización el 2021-09-20. Fecha publicación el 2018-09-20. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers