Más de un millón de cuentas en 17 compañías conocidas, fueron víctimas de intentos de piratería que reutilizaron contraseñas previamente robadas que circulaban por Internet, informó el principal oficial de policía de Nueva York.
El ardid, conocido como ‘ataque de relleno de credenciales’, involucra a un ciberdelincuente que intenta acceder repetidamente a la cuenta de alguien mediante la implementación de nombres de usuarios y contraseñas que anteriormente se hicieron públicos.
En ocasiones, los nombres de usuario y las contraseñas se publican o venden en la web oscura o en foros de piratería después de haber sido robado en ciberataques.
La procuradora general Letitia James dijo que los piratas informáticos se aprovechan del hecho de que las personas tienden a reutilizar las contraseñas en varios sitios. En un ataque, el pirata informático puede enviar cientos de miles o incluso millones de intentos de inicio de sesión utilizando software especializado.
James dijo que actualmente hay en circulación más de 15,000 millones de credenciales robadas, lo que pone la información personal de sus usuarios en peligro. Informó que su oficina trabajó con las 17 empresas, que no fueron nombradas, para ayudar a reforzar su ciberseguridad, proteger a sus clientes y comprender mejor cómo ocurrieron los ataques.
