Prevención de la usurpación de cuentas

Los ataques de usurpación de cuentas (ATO) pueden conllevar diversas consecuencias negativas, como la instalación de malware, la filtración de datos, transacciones o transferencias monetarias fraudulentas o movimientos laterales orientados a penetrar aún más en una red protegida.

Los usuarios deben ponerse en contacto con el proveedor de su cuenta, su institución o su empleador para alertar sobre el incidente. También deben actualizar las credenciales (por ej., sus contraseñas y su método MFA) de la cuenta afectada y de todas sus otras cuentas, ya que los atacantes suelen utilizar los datos de una credencial para intentar acceder a otras cuentas del usuario.

Las organizaciones víctimas de una apropiación de cuentas deben revocar de inmediato el acceso de la cuenta afectada, y a continuación buscar indicadores de riesgo (IoC) para comprobar si otras cuentas o partes de la red también se han visto afectadas por movimientos laterales. Asimismo, es recomendable rotar las credenciales y las claves de todos los sistemas internos. También pueden ponerse en contacto con las autoridades, si es necesario.

Una serie de estrategias te pueden ayudar a protegerte contra la usurpación de cuentas, como la utilización de la autenticación multifactor (MFA) basada en claves físicas, la utilización de una protección contra phishing, la gestión de la actividad de los bots y la creación de políticas de contraseñas sólidas.

La detección de la usurpación de cuentas es el proceso de reconocer una usurpación de cuentas cuando se produce. Una serie de señales pueden indicar cuándo se ha producido un ataque ATO, por ej. el hecho que direcciones IP sospechosas accedan a una cuenta, que dispositivos no reconocidos soliciten acceso, o actividades inusuales procedentes de las cuentas de los usuarios legítimos.

La usurpación de cuentas es uno de los ciberataques más frecuentes. Como es uno de los ciberataques más rentables, los agentes maliciosos están muy motivados para llevar a cabo estos ataques (también denominados ataques ATO). Algunos estudios revelan que casi la cuarta parte de los adultos norteamericanos han sufrido alguna vez una apropiación de cuenta.