¿Qué es el robo de cuentas (ATO)?

Evitar los ataques de robo de cuentas

Los ataques de robo de cuentas (ATO) son muy serios en Estados Unidos. Al suplantar a los legítimos dueños de una cuenta, los ciberdelincuentes pueden acceder sin autorización a las cuentas de los usuarios y utilizar esos privilegios para realizar gran cantidad de actividades fraudulentas, entre las que se incluyen el inicio de transferencias bancarias a cuentas bancarias fraudulentas y el robo de propiedad intelectual.

Sin embargo, el efecto del robo de cuentas va mucho más allá de la pérdida de datos y dinero. La pérdida de reputación y de confianza por parte de los clientes puede hacer mucho más daño que el desajuste financiero de una transferencia bancaria fraudulenta.

Akamai Account Protector ofrece una solución completa diseñada para evitar los ataques de ATO y mitigar los sofisticados ataques de bots y botnets que a menudo preceden a un intento de robo de cuenta. Con una tecnología que evalúa el riesgo de cada solicitud de autenticación basándose en desviaciones del perfil de comportamiento típico de los usuarios legítimos, Account Protector le permite confiar en la validez de los inicios de sesión de usuario sin añadir obstáculos adicionales.

Cómo funciona el robo de cuentas

Los ciberdelincuentes pueden robar una cuenta mediante varios métodos.

Credenciales robadas. Las filtraciones de datos suelen tener como resultado la fuga o el robo de miles o millones de nombres de usuario y contraseñas, algo que los hackers pueden utilizar para acceder a cuentas mediante ataques de Credential Stuffing.
Ataques de fuerza bruta. Los atacantes intentan acceder a las cuentas con combinaciones aleatorias de nombres de usuario y contraseñas, y utilizan una red de bots para realizar miles de intentos de inicio de sesión cada hora.
Ataques de phishing. Las campañas de phishing engañan a los usuarios para que compartan sus credenciales de inicio de sesión a través de páginas web, chats, correos electrónicos, SMS y otros canales falsos.
Ataques de máquina intermediaria. En este vector de ataque común, los ciberdelincuentes se colocan entre el usuario y el tráfico sin cifrar para poder interceptar y alterar los datos confidenciales que viajan entre ambos.
Ataques de malware. Los atacantes pueden utilizar malware como los keyloggers para exponer los datos personales, incluidas las credenciales de usuario.

Solo en Estados Unidos, las pérdidas por fraude de robo de cuentas y por fraude de cuentas nuevas se estiman en más de 10 000 millones de dólares anuales. Sin embargo, los daños por las estafas de robo de cuentas pueden ir mucho más allá del robo de dinero o de datos. Las empresas pueden perder clientes y posibles ingresos futuros, y la marca y la reputación de la empresa pueden sufrir la pérdida de la confianza de aquellos clientes que hayan experimentado el robo de cuentas.

Akamai Account Protector

Akamai Account Protector se ha diseñado para detectar a los estafadores en el borde de Internet mientras permite que los clientes accedan sin obstáculos adicionales. Esta solución de Akamai implementa técnicas para comprender el comportamiento de los propietarios legítimos de las cuentas y, después, evaluar el riesgo de cada solicitud de autenticación buscando desviaciones del perfil de comportamiento y los dispositivos habituales, así como en otras formas de detección avanzadas. Cuando se detecta una actividad sospechosa en una solicitud de autenticación, Akamai Account Protector aplica una respuesta adecuada en tiempo real, sin afectar la experiencia de los verdaderos propietarios de cuentas.

Con Account Protector, puede:

Mantener la confianza de los clientes. Proteja a clientes y partners de actividades fraudulentas conociendo qué interacciones son legítimas y cuáles no lo son. Reduzca los obstáculos para los usuarios a la vez que protege las cuentas de los clientes y mejora la seguridad de la organización.
Personalizar las protecciones. La tecnología de detección de bots de Akamai cuenta con capacidades de ajuste automático que aprenden los patrones normales de tráfico de los sitios y optimiza automáticamente las detecciones en función de patrones únicos. La capacidad de comparar una solicitud individual con los perfiles de grupos de usuarios permite una protección y detección frente a anomalías más personalizada.
Obtener una mayor visibilidad. Con Akamai, los equipos de seguridad y lucha contra el fraude pueden tomar medidas basándose en señales e indicadores transparentes, en lugar de depender de análisis de caja negra.
Reducir las consecuencias. Cuando puede detectar las vulnerabilidades y evitar el robo de cuentas, puede reducir el coste financiero y los recursos destinados a la investigación de cuentas comprometidas, el reemplazo de activos robados, la creación de informes legales y de normativa y la gestión de quejas de usuarios.
Tomar decisiones basadas en datos. Las señales de riesgo y confianza en Account Protector se pueden integrar con herramientas antifraude, de robo de identidad, SIEM y otras herramientas de ciberseguridad para mejorar las inversiones en seguridad y optar por una seguridad más estratégica.

Cómo funciona Account Protector

Account Protector evita el robo de cuentas mediante detecciones de comportamiento para trazar perfiles y comprender los patrones de actividad normales de los propietarios de cuentas así como las anomalías en dispositivos y la reputación de la fuente. Cuando se recibe una solicitud de inicio de sesión, Account Protector hace una evaluación en tiempo real del riesgo de que la solicitud no sea de un propietario de cuenta legítimo. Esta detección de fraudes se logra mediante la comparación de la solicitud con los perfiles de comportamiento típicos del usuario, entre los que se incluyen los dispositivos que se utilizan con más frecuencia, las direcciones IP, las ubicaciones, las redes y la frecuencia y la hora de los inicios de sesión.

Account Protector también utiliza sofisticadas funciones detección antibots para atrapar y mitigar los bots adversos y detener ataques automatizados a gran escala. Mediante técnicas y modelos de aprendizaje automático e IA, esta tecnología antibots de Akamai detecta y mitiga el tráfico de bots basándose en el análisis de telemetría/comportamiento del usuario, la identificación de huellas dactilares del navegador, la detección de anomalías HTTP, la detección automatizada del navegador, las tasas elevadas de solicitudes y mucho más.

Preguntas frecuentes

Un ataque de robo de cuentas es una forma de ciberdelito en la que los atacantes obtienen acceso no autorizado a la cuenta online de un usuario o una empresa para poder así robar información de la cuenta de instituciones financieras, fondos de transferencia o poder acceder a información privilegiada.

El Credential Stuffing es una forma de ataque de fuerza bruta en el que los atacantes utilizan credenciales de inicio de sesión robadas de una filtración de datos para intentar robar una cuenta. Los ataques de Credential Stuffing son eficaces porque los usuarios suelen reutilizar la misma combinación de nombre de usuario y contraseña en muchos sitios web.

Por qué los clientes eligen Akamai

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.

Productos relacionados

Guardicore Segmentation de Akamai

Visualice, proteja y segmente entornos locales, en la nube e híbridos.

Más información

Seguridad Zero Trust

Cobertura de ciberseguridad integral combinada con una visibilidad profunda y un control detallado.

Más información

Recursos adicionales

¿Cuál fue la principal historia de ciberseguridad de 2023?

Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir

Nuestro grupo de inteligencia sobre seguridad revisa los principales eventos del año y ofrece una perspectiva de lo que significan para el futuro.

Descargar informe

4 razones por las que su empresa necesita implementar una arquitectura Zero Trust

Un enfoque Zero Trust genera ventajas empresariales tangibles en muchos escenarios, por ejemplo, de cara al teletrabajo, la protección contra ransomware, la migración a la nube y el cumplimiento normativo.

Más información

Una base para crear una arquitectura Zero Trust

Los compradores de software pueden utilizar esta guía para tomar decisiones fundamentadas al adquirir Zero Trust como la microsegmentación, la MFA, las puertas de enlace web seguras o las soluciones ZTNA (acceso de red Zero Trust).

Más información

Páginas relacionadas

Obtenga más información sobre tecnologías y temas relacionados en las páginas que se indican a continuación.

¿Qué es la seguridad Zero Trust?

¿Cómo mejora Zero Trust la seguridad de red?

¿Qué es la seguridad en el teletrabajo?

¿Qué es una puerta de enlace de Internet segura?

¿Qué es una puerta de enlace web o puerta de enlace web segura?

¿Cómo poner en marcha la seguridad Zero Trust?

¿Qué es una red Zero Trust?

Descubra todas las soluciones de seguridad de Akamai

Consultar

Productos

Cloud computing

Cloud computing

Seguridad

Seguridad

Seguridad de aplicaciones y API

Seguridad Zero Trust

Protección contra el fraude y el abuso

SEGURIDAD DE LA INFRAESTRUCTURA

Distribución de contenido

Distribución de contenido

RENDIMIENTO DE APLICACIONES

DISTRIBUCIÓN DE CONTENIDO MULTIMEDIA

APLICACIONES DEL EDGE

SUPERVISIÓN, GENERACIÓN DE INFORMES Y PRUEBAS

Soluciones

Casos de uso

CLOUD COMPUTING

SEGURIDAD

DISTRIBUCIÓN DE CONTENIDO

Soluciones del sector

¿Por qué Akamai?

Recursos

Biblioteca

Biblioteca

Descubra

Investigaciones sobre seguridad

Partners

Buscar un partner

Conviértase en partner

Contacto

¿Qué es el robo de cuentas (ATO)?

Evitar los ataques de robo de cuentas

Cómo funciona el robo de cuentas

Akamai Account Protector

Cómo funciona Account Protector

Preguntas frecuentes