Un ataque de robo de cuentas es una forma de ciberdelito en la que los atacantes obtienen acceso no autorizado a la cuenta online de un usuario o una empresa para poder así robar información de la cuenta de instituciones financieras, fondos de transferencia o poder acceder a información privilegiada.
Evitar los ataques de robo de cuentas
Los ataques de robo de cuentas (ATO) son muy serios en Estados Unidos. Al suplantar a los legítimos dueños de una cuenta, los ciberdelincuentes pueden acceder sin autorización a las cuentas de los usuarios y utilizar esos privilegios para realizar gran cantidad de actividades fraudulentas, entre las que se incluyen el inicio de transferencias bancarias a cuentas bancarias fraudulentas y el robo de propiedad intelectual.
Sin embargo, el efecto del robo de cuentas va mucho más allá de la pérdida de datos y dinero. La pérdida de reputación y de confianza por parte de los clientes puede hacer mucho más daño que el desajuste financiero de una transferencia bancaria fraudulenta.
Akamai Account Protector ofrece una solución completa diseñada para evitar los ataques de ATO y mitigar los sofisticados ataques de bots y botnets que a menudo preceden a un intento de robo de cuenta. Con una tecnología que evalúa el riesgo de cada solicitud de autenticación basándose en desviaciones del perfil de comportamiento típico de los usuarios legítimos, Account Protector le permite confiar en la validez de los inicios de sesión de usuario sin añadir obstáculos adicionales.
Cómo funciona el robo de cuentas
Los ciberdelincuentes pueden robar una cuenta mediante varios métodos.
- Credenciales robadas. Las filtraciones de datos suelen tener como resultado la fuga o el robo de miles o millones de nombres de usuario y contraseñas, algo que los hackers pueden utilizar para acceder a cuentas mediante ataques de Credential Stuffing.
- Ataques de fuerza bruta. Los atacantes intentan acceder a las cuentas con combinaciones aleatorias de nombres de usuario y contraseñas, y utilizan una red de bots para realizar miles de intentos de inicio de sesión cada hora.
- Ataques de phishing. Las campañas de phishing engañan a los usuarios para que compartan sus credenciales de inicio de sesión a través de páginas web, chats, correos electrónicos, SMS y otros canales falsos.
- Ataques de máquina intermediaria. En este vector de ataque común, los ciberdelincuentes se colocan entre el usuario y el tráfico sin cifrar para poder interceptar y alterar los datos confidenciales que viajan entre ambos.
- Ataques de malware. Los atacantes pueden utilizar malware como los keyloggers para exponer los datos personales, incluidas las credenciales de usuario.
Solo en Estados Unidos, las pérdidas por fraude de robo de cuentas y por fraude de cuentas nuevas se estiman en más de 10 000 millones de dólares anuales. Sin embargo, los daños por las estafas de robo de cuentas pueden ir mucho más allá del robo de dinero o de datos. Las empresas pueden perder clientes y posibles ingresos futuros, y la marca y la reputación de la empresa pueden sufrir la pérdida de la confianza de aquellos clientes que hayan experimentado el robo de cuentas.
Akamai Account Protector
Akamai Account Protector se ha diseñado para detectar a los estafadores en el borde de Internet mientras permite que los clientes accedan sin obstáculos adicionales. Esta solución de Akamai implementa técnicas para comprender el comportamiento de los propietarios legítimos de las cuentas y, después, evaluar el riesgo de cada solicitud de autenticación buscando desviaciones del perfil de comportamiento y los dispositivos habituales, así como en otras formas de detección avanzadas. Cuando se detecta una actividad sospechosa en una solicitud de autenticación, Akamai Account Protector aplica una respuesta adecuada en tiempo real, sin afectar la experiencia de los verdaderos propietarios de cuentas.
Con Account Protector, puede:
- Mantener la confianza de los clientes. Proteja a clientes y partners de actividades fraudulentas conociendo qué interacciones son legítimas y cuáles no lo son. Reduzca los obstáculos para los usuarios a la vez que protege las cuentas de los clientes y mejora la seguridad de la organización.
- Personalizar las protecciones. La tecnología de detección de bots de Akamai cuenta con capacidades de ajuste automático que aprenden los patrones normales de tráfico de los sitios y optimiza automáticamente las detecciones en función de patrones únicos. La capacidad de comparar una solicitud individual con los perfiles de grupos de usuarios permite una protección y detección frente a anomalías más personalizada.
- Obtener una mayor visibilidad. Con Akamai, los equipos de seguridad y lucha contra el fraude pueden tomar medidas basándose en señales e indicadores transparentes, en lugar de depender de análisis de caja negra.
- Reducir las consecuencias. Cuando puede detectar las vulnerabilidades y evitar el robo de cuentas, puede reducir el coste financiero y los recursos destinados a la investigación de cuentas comprometidas, el reemplazo de activos robados, la creación de informes legales y de normativa y la gestión de quejas de usuarios.
- Tomar decisiones basadas en datos. Las señales de riesgo y confianza en Account Protector se pueden integrar con herramientas antifraude, de robo de identidad, SIEM y otras herramientas de ciberseguridad para mejorar las inversiones en seguridad y optar por una seguridad más estratégica.
Cómo funciona Account Protector
Account Protector evita el robo de cuentas mediante detecciones de comportamiento para trazar perfiles y comprender los patrones de actividad normales de los propietarios de cuentas así como las anomalías en dispositivos y la reputación de la fuente. Cuando se recibe una solicitud de inicio de sesión, Account Protector hace una evaluación en tiempo real del riesgo de que la solicitud no sea de un propietario de cuenta legítimo. Esta detección de fraudes se logra mediante la comparación de la solicitud con los perfiles de comportamiento típicos del usuario, entre los que se incluyen los dispositivos que se utilizan con más frecuencia, las direcciones IP, las ubicaciones, las redes y la frecuencia y la hora de los inicios de sesión.
Account Protector también utiliza sofisticadas funciones detección antibots para atrapar y mitigar los bots adversos y detener ataques automatizados a gran escala. Mediante técnicas y modelos de aprendizaje automático e IA, esta tecnología antibots de Akamai detecta y mitiga el tráfico de bots basándose en el análisis de telemetría/comportamiento del usuario, la identificación de huellas dactilares del navegador, la detección de anomalías HTTP, la detección automatizada del navegador, las tasas elevadas de solicitudes y mucho más.
Preguntas frecuentes
El Credential Stuffing es una forma de ataque de fuerza bruta en el que los atacantes utilizan credenciales de inicio de sesión robadas de una filtración de datos para intentar robar una cuenta. Los ataques de Credential Stuffing son eficaces porque los usuarios suelen reutilizar la misma combinación de nombre de usuario y contraseña en muchos sitios web.
Por qué los clientes eligen Akamai
Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.