Empresarial:

Aumenta en México la usurpación de credenciales de identidad para sitios web: Akamai

 

De acuerdo con los más recientes datos de Akamai los robos de identidad (Credential Abuse Attempts o CRAB, por sus siglas en inglés) registraron un aumento considerable en México de 2019 a 2020, y se espera que la tendencia continúe en 2021.

Según los análisis recién liberados por Akamai, en 2019 se registraron 216 millones de ataques de usurpación de identidad, mientras que en 2020 la cifra superó los 700 millones, para 2021 se espera terminar el año con más de 989 millones. Esto significa un aumento del 357% desde 2019.

Claudio Baumann, Director general de Akamai para América Latina, señaló: “Estamos viendo un aumento considerable en ataques de usurpación de credenciales en todo el mundo y México no es la excepción, este tipo de ataques pueden ser dirigidos pero también lanzados al azar para atrapar alguna víctima. Esta modalidad es más frecuente sobre todo en servicios financieros”.

¿Cómo funciona el CRAB?

¿Alguna vez has intentado iniciar sesión en tu sitio web favorito y has escrito por error el nombre de usuario y la contraseña una o dos veces? Apuesto que sí. ¿Y qué hay de enviar un tercer intento en falso consecutivo? En la mayoría de los casos, en ese momento, un sitio web seguro comenzará a cuestionar la integridad de tus acciones.

Desde el punto de vista de la defensa, los sitios web deben suspender y limitar los intentos de inicio de sesión falsos para confirmar la autenticidad una vez que se detecta un uso anormal.

Pero, ¿qué pasa si el actor de la amenaza envía solo un intento de inicio de sesión? ¿O si el actor de la amenaza está ejecutando una campaña de ataque de abuso de credenciales, utilizando un ejército de computadoras y dispositivos de Internet comprometidos, enviando solo un intento de inicio de sesión desde cada dispositivo?

Así es, es posible que seas víctima de robo de identidad y podrías ni siquiera darte cuenta. “Es por eso que siempre recomendamos visitar sitios seguros, verificar que la página tenga la seguridad adecuada mostrando un candado en el navegador, y ante cualquier duda comunicarse con su proveedor de servicios antes de que sea demasiado tarde”, añadió Baumann.