El Credential Stuffing es un ataque de fuerza bruta que utiliza credenciales válidas que han quedado expuestas en una filtración de datos o en la Dark Web. Como muchos usuarios reutilizan el mismo nombre de usuario y contraseña, los atacantes suelen utilizar el Credential Stuffing para obtener acceso no autorizado a cuentas de usuario de otros sitios.
Defensa contra los ataques de fuerza bruta
En el mundo de las ciberamenazas, los ataques de fuerza bruta siguen siendo un método de ataque popular y rentable para los ciberdelincuentes. En estos ataques, los atacantes intentan acceder a las cuentas de usuario, para lo que van introduciendo un gran número de combinaciones de nombre de usuario y contraseña en las páginas de inicio de sesión de los sitios web o las aplicaciones web. Como los ataques de fuerza bruta los suelen llevar a cabo botnets que pueden realizar cientos de miles de intentos de inicio de sesión de prueba y error en una hora, tienen un gran éxito.
Resulta de vital importancia bloquear estos ataques antes de que puedan obtener acceso a las cuentas de usuario y a los datos personales. Cuando consiguen acceder a una cuenta, los ataques de fuerza bruta son mucho más difíciles de detener. Las soluciones de detección de bots útiles deben ser capaces de diferenciar entre el tráfico legítimo de bots y los bots maliciosos, además de realizar un seguimiento de los bots y de las botnets (redes de robots), puesto que evolucionan rápidamente en un intento por evitar los mecanismos de detección.
Akamai, como plataforma informática más distribuida del mundo, ofrece una tecnología de seguridad de bots superior, con inteligencia conseguida gracias a 11 500 millones de solicitudes de bots y 280 millones de inicios de sesión de bots al día. Gracias a las soluciones de seguridad anti-bot de Akamai, los equipos de ciberseguridad pueden bloquear de forma eficaz los ataques de fuerza bruta, pero sin que se ralentice el rendimiento ni se vea afectada la experiencia online de los usuarios legítimos.
La anatomía de un ataque de fuerza bruta
En los ataques de fuerza bruta, los hackers utilizan numerosas combinaciones de nombre de usuario y contraseña para acceder a una cuenta de usuario o a un entorno de TI. Casi todos los ataques de fuerza bruta actuales que intentan obtener contraseñas los realizan programas denominados bots, que pueden llevar a cabo repetidamente tareas específicas sin ayuda ni intervención humana. Gran parte de estos ataques de descifrado de contraseñas los efectúan botnets, redes de bots formadas por cientos o miles de ordenadores infectados con malware, que puede controlar un solo atacante.
Entre los tipos comunes de ataques de fuerza bruta encontramos:
- Ataques de fuerza bruta sencillos. En esta forma de ataque se utilizan combinaciones de contraseñas estándar o números de identificación personal. Los ataques sencillos suelen tener éxito, ya que son muchos los usuarios que no utilizan un administrador de contraseñas y siguen usando contraseñas fáciles con palabras comunes que se pueden adivinar fácilmente.
- Ataques de diccionario. Los atacantes comienzan con un nombre de usuario individual y prueban posibles contraseñas extraídas de diccionarios, pero modificando las palabras con caracteres especiales y números.
- Ataques de fuerza bruta híbridos. En este caso se utiliza lógica externa para determinar las variaciones de contraseñas y las posibles combinaciones con las que es más probable conseguir el objetivo previsto y, a continuación, se prueban todas las variaciones posibles.
- Ataques de fuerza bruta inversos. En este caso, los atacantes utilizan una recopilación de contraseñas comunes con muchos nombres de usuario posibles.
- Credential Stuffing. Los atacantes utilizan contraseñas conocidas que obtienen mediante filtraciones de datos para intentar iniciar sesión en otros sitios distintos. Con este método se consigue el objetivo previsto, incluso si los usuarios tienen contraseñas complejas, ya que muchas personas reutilizan las mismas credenciales en una amplia variedad de cuentas.
Para bloquear los ataques de fuerza bruta es necesario contar con una tecnología que pueda detectar y mitigar rápidamente el tráfico malicioso tanto de bots como de botnets. Sin embargo, debido a que actualmente gran parte del tráfico web procede tanto de bots buenos como malos, las soluciones excepcionales deben ser capaces de distinguir los bots y bloquearlos con pocos falsos positivos o ninguno. Aquí es donde destaca la tecnología de Akamai.
Detenga los ataques de fuerza bruta con Akamai Bot Manager
Akamai Bot Manager proporciona la visibilidad y el control que los equipos de seguridad necesitan para protegerse contra los ataques de fuerza bruta y muchas otras amenazas relacionadas con bots. Bot Manager cuenta con capacidades de detección y mitigación inigualables que detienen de forma eficaz los bots y las botnets maliciosos, al tiempo que permiten que la actividad legítima relacionada con los bots funcione de forma eficaz y segura.
Mediante el uso de varias tecnologías patentadas para detectar y mitigar los bots, Akamai Bot Manager detiene a los bots cuando establecen el contacto inicial, en lugar de permitirles acceder primero al sitio web. Los motores de detección se actualizan continuamente con inteligencia contra amenazas producida por los equipos de investigación de seguridad de Akamai, que analizan cientos de terabytes de datos de ataques a diario.
Para distinguir el tráfico malicioso del legítimo, Bot Manager recopila datos sobre el "tráfico limpio" a partir de una amplia distribución de tipos de datos y en grandes volúmenes de tráfico en Akamai Connected Cloud. Nuestra plataforma ofrece protección a algunas de las empresas más grandes y conocidas del mundo, que son a menudo blanco de los operadores de bots más avanzados. Cuando se detecta un nuevo bot en un cliente, los datos se añaden a la biblioteca de bots y se informa a los algoritmos de todos los clientes.
Bot Manager utiliza un modelo de puntuación para calcular la probabilidad de que cualquier solicitud provenga de un bot frente a un ser humano. Las solicitudes de puntuación alta (sin duda un bot) se pueden mitigar de forma agresiva, mientras que las solicitudes de puntuación baja (probablemente una persona) se pueden consultar y supervisar. En cuanto a las puntuaciones en una "zona gris", Bot Manager introduce obstáculos avanzados que pueden ralentizar los ataques e incrementar los costes para los operadores de bots.
Ventajas de la tecnología de gestión de bots de Akamai
Con Akamai Bot Manager, los equipos de seguridad pueden:
- Proteger a las organizaciones, los usuarios y los entornos de TI frente al impacto de los ataques de fuerza bruta
- Distinguir fácilmente el tráfico de bots legítimo de los ataques maliciosos
- Fomentar la confianza de los clientes y partners gracias a la protección contra actividades fraudulentas
- Reducir la carga que supone corregir las consecuencias de los ataques de bots, como sustituir las cuentas robadas, buscar cuentas afectadas y gestionar las quejas de los usuarios
- Mejorar el control operativo para reducir los riesgos comerciales y financieros, a la par que controlar el gasto en TI y gestionar de forma estratégica los bots de los partners
- Mejorar la toma de decisiones con análisis e informes basados en datos que permiten a los administradores de TI tomar decisiones creativas y eficaces sobre la estrategia de seguridad, la tolerancia al riesgo y las operaciones de TI a la hora de proteger la red
Preguntas frecuentes
Un ataque de fuerza bruta es una ciberamenaza mediante la que los atacantes intentan obtener acceso a una cuenta o a un entorno de TI. Para conseguirlo, van probando numerosas combinaciones de nombre de usuario y contraseña hasta que detectan un par válido. Los ataques de fuerza bruta los suelen llevar a cabo botnets que pueden realizar cientos de miles de intentos de inicio de sesión en una hora, lo que reduce el tiempo necesario para acceder a una cuenta.
Para combatir los ataques de fuerza bruta, los equipos de seguridad pueden implementar tecnología de gestión de bots, soluciones de autenticación de dos factores o multifactorial, así como aconsejar a los usuarios que adopten contraseñas seguras. Las contraseñas únicas suelen ser contraseñas más largas con una combinación de letras minúsculas y mayúsculas, así como números y símbolos. La longitud de la contraseña afecta a la cantidad de tiempo que tardan los bots y botnets en adivinarla.
Un bot es un programa informático diseñado para realizar tareas específicas sin la supervisión de un ser humano. Muchos bots realizan actividades útiles, como buscar en Internet los precios más baratos o recopilar información de diversas fuentes. Otros realizan actividades maliciosas o ilícitas; por ejemplo, los spambots recopilan direcciones de correo electrónico de sitios web que los spammers pueden utilizar para enviar mensajes no deseados. Los bots de tráfico crean tráfico artificial en sitios web o en cuentas de redes sociales para aumentar determinadas métricas. Los bots también pueden llevar a cabo ciberataques como parte de una gran red, una botnet, en la que un solo atacante controla varios dispositivos. Los atacantes incluso pueden ofrecer bots como parte de un servicio de botnet y llevar a cabo ataques en nombre de un tercero a cambio de un precio acordado.
Por qué los clientes eligen Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.