Los ataques de apropiación de cuentas van en aumento y afectan a casi el 25 % de las personas en los EE. UU.


Las pérdidas provocadas por las apropiaciones de cuentas tienen un promedio de $12,000 por incidente, según datos citados por SEON.

Contraseña computadora olvidar muchos cuenta de acceso cuenta hackeada
Imagen: BillionPhotos.com/Adobe Stock

Los ataques de apropiación de cuentas pueden devastar tanto a personas como a organizaciones. Al obtener acceso a una cuenta comercial o de consumidor, un ciberdelincuente puede hacerse pasar por la víctima para robar dinero u obtener información confidencial. en un informe publicado el juevesla empresa de gestión de fraudes SEON analiza el aumento de las apropiaciones de cuentas y ofrece consejos a empresas y consumidores sobre cómo proteger sus cuentas.

¿Qué tan generalizados son los ataques de apropiación de cuentas?

A Estudio de 2021 de Security.org citado por SEON encontró que el 22% de los adultos en los EE. UU. han sido víctimas de apropiaciones de cuentas, lo que comprende alrededor de 24 millones de hogares. El valor promedio de las pérdidas financieras provocadas por estas apropiaciones de cuentas fue de $12,000.

Entre los incidentes analizados en el estudio, el 51% de las cuentas comprometidas fueron para sitios de redes sociales, mientras que el 32% fueron para cuentas bancarias. Además, el 60 % de las víctimas había usado la misma contraseña para varias cuentas, lo que demuestra el valor de adoptar contraseñas diferentes para cada cuenta.

Cómo los ciberdelincuentes se apoderan de las cuentas

Al buscar cuentas para comprometer, los ciberdelincuentes inteligentes saben cuándo atacar. Durante la temporada navideña de 2021, uno de cada 140 intentos de inicio de sesión fue un esfuerzo por hacerse cargo de una cuenta. Los delincuentes también observan los mercados de consumo en busca de picos de actividad como una señal para atacar sin ser notados.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Para apoderarse de una cuenta, los atacantes suelen comprar credenciales robadas en la darkish world wide web. De lo contrario, usarán ataques de fuerza bruta y trucos de ingeniería social para piratear una cuenta. Después de apoderarse de una cuenta, el delincuente generalmente cambiará la información de la cuenta, incluida la contraseña y la configuración de notificación, cortando así al usuario true.

Cómo proteger a su empresa contra la apropiación de cuentas

Proteger las cuentas de adquisiciones es una tarea para las empresas. Con ese fin, SEON ofrece asesoramiento.

Aumentar la conciencia de los empleados

Asegúrese de que sus empleados estén capacitados para reconocer los signos de un correo electrónico de phishing o malware que intente obtener las credenciales de su cuenta. Como mínimo, dirija a los empleados a un contacto de la mesa de ayuda o de TI a quien puedan informar un correo electrónico sospechoso u otro tipo de contenido.

Tenga cuidado con los métodos de phishing y spear-phishing

El fraude del CEO es una táctica specific en la que el atacante se hace pasar por el CEO de la empresa en un intento de obtener información de la cuenta o acceder a los recursos de la purple.

Usar un administrador de contraseñas

Intentar crear y mantener una contraseña diferente para cada cuenta es prácticamente imposible sin la herramienta adecuada. Un administrador de contraseñas se encargará de la difícil tarea de diseñar, almacenar y aplicar contraseñas únicas y complejas para cada cuenta. Asegúrese de que el administrador de contraseñas esté protegido por una contraseña maestra única y compleja. Muchos administradores de contraseñas ofrecen ediciones comerciales para organizaciones a través de las cuales el individual de TI puede administrar y monitorear su uso para los empleados.

Bloquear direcciones IP y dispositivos sospechosos

Asegúrese de que sus defensas de seguridad bloqueen de inmediato cualquier dirección IP y dispositivo sospechosos que intenten acceder a su pink. Los delincuentes a menudo intentan ocultar sus identidades reales falsificando su dispositivo y ubicación. Para frustrar tales intentos, recurra a herramientas sólidas de prevención y enriquecimiento de fraudes respaldadas por huellas dactilares de dispositivos en profundidad.

Configure la seguridad CAPTCHA para evitar ataques de bots

A veces, los delincuentes usan bots para intentar iniciar sesión automáticamente en un sitio world wide web o una cuenta con diferentes credenciales. Para detener estos bots, considere implementar la seguridad CAPTCHA que se activa después de varios intentos fallidos de autenticación. También es posible que desee limitar la cantidad de intentos otorgados por usuario para realizar una acción específica, como cuántas veces alguien puede ingresar una contraseña incorrecta antes de ser bloqueado.

Proteger a los consumidores de los ataques de apropiación de cuentas

SEON también ofreció los siguientes consejos sobre cómo un consumidor puede protegerse de estos ataques.

Use un administrador de contraseñas para obtener contraseñas seguras y únicas.

Un administrador de contraseñas sigue siendo su mejor opción para adoptar una contraseña única y compleja para cada cuenta. Solo asegúrese de que su administrador de contraseñas esté protegido por una contraseña maestra segura.

Usar autenticación multifactor

MFA es otro tipo de método de seguridad que debe configurar para todas las cuentas y sitios internet admitidos. Incluso si su contraseña se ve comprometida, el atacante no podrá iniciar sesión en su cuenta sin esa segunda forma de autenticación. Muchas cuentas y sitios website admiten el uso de una aplicación de autenticación, como Microsoft Authenticator o Google Authenticator. Otros le permiten usar una clave de seguridad física. Si es así, utilice cualquiera de esos métodos, ya que son los tipos de MFA más seguros.

Verificar cualquier solicitud de información de su cuenta

Nunca responda directamente a un correo electrónico o mensaje de texto que solicite información de la cuenta. En su lugar, busque el número de teléfono o la dirección de correo electrónico de la persona o empresa que intenta comunicarse con usted para confirmar si el intento es legítimo.



Enlace a la noticia first