Okta
Sin categoría

Aumento de credential stuffing attacks: Alerta de Okta sobre nuevas amenazas cibernéticas

Okta, un proveedor líder en servicios de gestión de identidad y acceso, ha emitido una advertencia sobre un aumento significativo en los credential stuffing attacks dirigidos a servicios en línea. Estos ataques, que han visto un incremento en las últimas semanas, aprovechan la disponibilidad generalizada de servicios de proxy residenciales, listas de credenciales comprometidas previamente y herramientas de automatización.

Entre el 18 de marzo y el 16 de abril de 2024, Duo Security y Cisco Talos observaron ataques de fuerza bruta a gran escala contra diversos objetivos, incluidos servicios de VPN, interfaces de autenticación de aplicaciones web y servicios SSH. Servicios afectados incluyen Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, entre otros. Posteriormente, del 19 al 26 de abril de 2024, el equipo de Investigación de Amenazas de Identidad de Okta notó un pico en la actividad de relleno de credenciales contra cuentas de usuario, utilizando infraestructuras similares.

¿Qué es un credential stuffing attacks?

 Un credential stuffing attacks es un tipo de ataque cibernético en el que los hackers utilizan grandes conjuntos de combinaciones de nombres de usuario y contraseñas, típicamente obtenidos de brechas de datos anteriores, campañas de phishing o infecciones de robo de información, para acceder sin autorización a cuentas de usuario en diversos servicios en línea. Estos ataques explotan la práctica común de utilizar las mismas credenciales de inicio de sesión en múltiples cuentas en línea. Los atacantes automatizan el proceso de probar estas credenciales en varios sitios web hasta que encuentran una coincidencia, otorgándoles acceso no autorizado a cuentas comprometidas.

Uso de proxies residenciales en ataques:

Los ataques recientemente observados por Okta canalizan las solicitudes a través de servicios de anonimato como TOR y proxies residenciales como NSOCKS, Luminati y DataImpulse. Se observó que millones de solicitudes se han enrutado a través de estos servicios. Los proxies residenciales (RESIPs) son redes de dispositivos de usuarios legítimos utilizados para enrutar el tráfico para los suscriptores de pago, a menudo sin su conocimiento. Los actores de amenazas utilizan estos RESIPs para evadir la detección.

Recomendaciones para mitigar los riesgos:

La advertencia de Okta incluye recomendaciones para mitigar el riesgo de toma de control de cuentas a partir de credential stuffing attacks, junto con TTPs utilizados en campañas recientes. Se recomienda a los usuarios y administradores de sistemas que actualicen sus políticas de seguridad, implementen autenticación de múltiples factores y estén vigilantes ante cualquier actividad sospechosa en sus cuentas.

El aumento de los credential stuffing attacks representa un riesgo significativo para la seguridad de los datos sensibles y la integridad de las operaciones empresariales. La vigilancia y la implementación de medidas de seguridad robustas son esenciales para protegerse contra estas sofisticadas amenazas cibernéticas.

Tags:

No responses yet

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *