{"id":48149,"date":"2025-08-18T14:41:10","date_gmt":"2025-08-18T18:41:10","guid":{"rendered":"https:\/\/arumbear.com\/ve\/?p=48149"},"modified":"2025-09-03T21:57:57","modified_gmt":"2025-09-04T01:57:57","slug":"credential-stuffing-el-riesgo-de-repetir-contrasenas-y-como-protegerse","status":"publish","type":"post","link":"https:\/\/arumbear.com\/ve\/credential-stuffing-el-riesgo-de-repetir-contrasenas-y-como-protegerse\/","title":{"rendered":"Credential stuffing: el riesgo de repetir contrase\u00f1as y c\u00f3mo protegerse"},"content":{"rendered":"\n

ESET advierte que si se utiliza la misma contrase\u00f1a en diversas cuentas y servicios entonces se podr\u00eda ser v\u00edctima de credential stuffing, y comparte informaci\u00f3n sobre c\u00f3mo funciona y de qu\u00e9 manera protegerse.<\/strong><\/em><\/p>\n\n\n\n

El credential stuffing (o relleno de credenciales) es un tipo de ciberataque en el que los actores maliciosos utilizan usuarios y contrase\u00f1as que hayan sido filtradas para iniciar sesi\u00f3n en cuentas y servicios distintos al que sufri\u00f3 la filtraci\u00f3n. El \u00e9xito de estos ataques se vale del h\u00e1bito de reutilizar la misma contrase\u00f1a para diferentes cuentas o servicios<\/a>. Entonces, si una contrase\u00f1a se filtra, los atacantes solo deben probarla en otros sitios donde el usuario tenga cuenta ya que, si hay coincidencia, acceden sin necesidad de vulnerar el sistema. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza c\u00f3mo es un ataque de credential stuffing, por qu\u00e9 son tan efectivos, cu\u00e1les pueden ser sus consecuencias y c\u00f3mo evitarlos.<\/p>\n\n\n\n

\u201cRepetir contrase\u00f1as es como usar la misma llave para abrir la casa, autom\u00f3vil, oficina y la caja fuerte. Prestar atenci\u00f3n y gestionar las contrase\u00f1as correctamente es tan importante como cerrar la puerta de casa con llave. H\u00e1bitos simples pueden marcar la diferencia: evitar la reutilizaci\u00f3n de contrase\u00f1as, activar el doble factor de autenticaci\u00f3n y usar un gestor seguro son pr\u00e1cticas que necesitamos incorporar para estar protegidos ante este tipo de amenazas y muchas otras.\u201d, comenta Camilo Guti\u00e9rrez Amaya, jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

El inicio de un ataque de credential stuffing es la obtenci\u00f3n por parte del cibercriminal de credenciales filtradas, las mismas son provocadas por casos de brechas informaci\u00f3n<\/a>, de empresas y organizaciones importantes y reconocidas, que involucra la exposici\u00f3n de millones de datos<\/a>. Con esa informaci\u00f3n sensible disponible, y mediante la utilizaci\u00f3n de bots o scripts automatizados<\/a>, se realizan pruebas de esas contrase\u00f1as en diversos sitios, cuentas o servicios (como Netflix, Gmail, bancos, redes sociales, entre otras). Se llegan a probar miles de logins por minuto.<\/p>\n\n\n\n

En caso de que se encuentre una coincidencia, se realiza el ingreso a las cuentas. Este acceso ser\u00eda id\u00e9ntico al del usuario leg\u00edtimo, lo que dificulta su detecci\u00f3n, ya que no hay una actividad sospechosa como pueden ser los intentos fallidos reiterados.<\/p>\n\n\n\n

Para entender mejor el impacto de estos ataques, desde ESET repasan dos casos concretos que muestran c\u00f3mo el credential stuffing puede comprometer miles de cuentas<\/strong>:<\/p>\n\n\n\n