Los ataques de relleno de credenciales se pueden detener, dice Auth0


Las credenciales robadas son una espina clavada en el costado de cualquier organización que se enfrente a Net. Auth0 afirma que puede reducir la efectividad de los ataques usándolos en un 85% con su nueva herramienta de detección de bots.

lekkyjustdoitistock-516916037.jpg

Imagen: lekkyjustdoit, Getty Visuals / iStockphoto

El proveedor de management de acceso Auth0 ha lanzado un nuevo conjunto de herramientas que, según dijo, pueden reducir la efectividad de los ataques de relleno de credenciales en un 85%. Las nuevas funciones se agrupan en lo que Auth0 llama Detección de bots, y todas están diseñadas para reducir la posibilidad de que un ataque de relleno de credenciales tenga éxito.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

El relleno de credenciales es un método común de ciberdelito de fuerza bruta que implica el uso de credenciales robadas de un sitio web violado para intentar iniciar sesión en otro. No hay garantía de que una persona tenga una cuenta con un sitio world wide web de destino, ni de que esté usando la misma contraseña, por lo que los ataques de relleno de credenciales implican lanzar credenciales robadas en las páginas de inicio de sesión por completo. Si uno se pega, vale la pena el esfuerzo del atacante.

«A veces, vienen en forma de cientos de miles de solicitudes de inicio de sesión a un sitio en un período corto de tiempo, a una velocidad muy alta y desde un número relativamente pequeño de direcciones IP de ubicaciones inusuales. También pueden venir en forma de scripts que envían tráfico usando tácticas para desarrollar dinámicamente su velocidad, ubicación y número de direcciones IP para evitar ser detectados «, dijo Antonio Fuentes de Auth0 en una publicación de blog sobre la detección de bots.

Fuentes agregó que la compensación en la protección de los usuarios y las organizaciones suele ser más complicada para los usuarios legítimos, como la autenticación multifactor y otras herramientas que dificultan el inicio de sesión.

«Para inclinar la balanza a favor de la experiencia del usuario, los bots y scripts maliciosos deben ser detectados y rechazados antes de que el servidor de autenticación incluso procese una llamada de inicio de sesión», dijo Fuentes. Es desde esa perspectiva que Auth0 creó Bot Detection.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Debido a que los ataques de relleno de credenciales utilizan páginas de inicio de sesión para explotar las credenciales robadas, la forma más sencilla de interrumpir su flujo de ataque es lanzar una página CAPTCHA, que es lo que hace la detección de bots mediante la correlación de una variedad de fuentes de datos para determinar si lo que está sucediendo es de hecho. un ataque, y si proviene o no de un bot.

Los criterios que utiliza la detección de bots incluyen el monitoreo de direcciones IP, numerosos intentos fallidos de inicio de sesión de múltiples cuentas en un corto período de tiempo, datos de reputación de IP que registran si se sabe que una dirección lanza ataques y registros de credenciales robadas conocidas.

En el lanzamiento, Bot Detection solo admitirá el acceso universal de Auth0, pero la compañía tiene planes de expandirlo a otras plataformas también. Si su organización united states lock.js, lock.android o lock.swift, aún puede aprovechar la detección de bots ahora, pero solo para admitir un escenario de excepción, no para hacer todas las cosas que un cliente de acceso universal de Auth0 completo puede hacer .

Ver también



Enlace a la noticia initial