Prevención de la apropiación de cuentas

Los ataques de apropiación de cuentas (ATO) pueden traer muchos resultados negativos, como la presencia de malware, filtración de datos, transacciones o transferencias monetarias fraudulentas, o movimientos laterales orientados a penetrar aún más en una red segura.

Los usuarios deben comunicarse con el proveedor de su cuenta, institución o empleador para alertar sobre lo ocurrido. También deben actualizar las credenciales (por ej., contraseñas y método MFA) de la cuenta afectada y de todas las que tengan, ya que los atacantes suelen usar los datos de una credencial para tratar de ingresar a otras cuentas.

Las organizaciones que sufren ataques ATO deben de inmediato revocar el acceso de la cuenta afectada y luego buscar indicadores de riesgo (IoC) para detectar si otras cuentas o partes de la red también se vieron afectadas por movimientos laterales. También es aconsejable rotar las credenciales y las claves de todos los sistemas internos. Incluso pueden comunicarse con alguna autoridad en caso de que sea necesario.

Se pueden aplicar algunas estrategias para protegerse de la apropiación de cuentas, por ejemplo, usar autenticación multifactor (MFA) con claves seguras, implementar protección contra phishing, gestionar la actividad de los bots y crear políticas de contraseñas sólidas.

La detección de ataques de apropiación de cuentas es el proceso de reconocer este tipo de fraude cuando sucede. Existen algunas señales que indican cuando ocurre un ataque ATO, por ej. el acceso a cuentas desde IP sospechosas o dispositivos no reconocidos, o cualquier actividad inusual por parte de cuentas de usuarios legítimos.

La apropiación de cuentas es uno de los ciberataques más frecuentes. Como es uno de los ciberataques más rentables, a los agentes maliciosos les sobran motivos para llevar a cabo este tipo de fraude (también conocido como ATO). Algunos estudios revelan que casi la cuarta parte de los adultos norteamericanos alguna vez fue víctima de ataques ATO.