Los actores de amenaza están aprovechando una herramienta de delitos electrónicos llamado Atlantis aio Múltiples revueltas para automatizar los ataques de relleno de credenciales, según los hallazgos de la seguridad anormal.
Atlantis aio “se ha convertido en un arma poderosa en el arsenal cibercriminal, lo que permite a los atacantes probar millones de credenciales robadas en rápida sucesión,” The Cybersecurity Company dicho en un análisis.
El relleno de credenciales es un tipo de ataque cibernético en el que un adversario recopila credenciales de cuentas robadas, que generalmente consta de listas de nombres de usuario o direcciones de correo electrónico y contraseñas, y luego las utiliza para obtener acceso no autorizado a cuentas de usuarios en sistemas no relacionados a través de solicitudes de inicio de sesión automatizadas a gran escala.
Dichas credenciales podrían obtenerse de una violación de datos de un servicio de redes sociales o adquirirse de foros subterráneos donde los actores de amenazas anuncian para la venta.
El relleno de credenciales también es diferente de los ataques de fuerza bruta, que giran en torno a las contraseñas de agrietamiento, las credenciales de inicio de sesión y las claves de cifrado utilizando un método de prueba y error.
Atlantis AIO, por seguridad anormal, ofrece a los actores de amenaza la capacidad de lanzar ataques de relleno de credenciales a escala a través de módulos preconfigurados para atacar una variedad de plataformas y servicios basados en la nube, facilitando así el fraude, el robo de datos y las adquisiciones de cuentas.
“Atlantis AIO Multi-Checker es una herramienta cibercriminal diseñada para automatizar los ataques de relleno de credenciales”, dijo. “Capaz de probar credenciales robadas a escala, puede intentar rápidamente millones de combinaciones de nombre de usuario y contraseña en más de 140 plataformas”.
Los actores de amenaza detrás del programa también afirman que se basa en “una base de éxito probado” y que tienen miles de clientes satisfechos, al tiempo que aseguran a los clientes las garantías de seguridad horneadas en la plataforma para mantener su compra privada.
“Cada característica, actualización e interacción está diseñada con una atención meticulosa para elevar su experiencia más allá de las expectativas”, afirman en el anuncio oficial, y agregó “Continuamente pioneros en soluciones que generan resultados sin precedentes”.
Los objetivos de Atlantis AIO incluyen proveedores de correo electrónico como Hotmail, Yahoo, AOL, GMX y Web.de, así como comercio electrónico, servicios de transmisión, VPN, instituciones financieras y servicios de entrega de alimentos.
Otro aspecto notable de la herramienta es su capacidad para realizar ataques de fuerza bruta contra las plataformas de correo electrónico antes mencionadas y automatizar los procesos de recuperación de cuentas asociados con eBay y Yahoo.
“Las herramientas de relleno de credenciales como Atlantis AIO proporcionan cibercriminales con una ruta directa para monetizar las credenciales robadas”, dijo Anormal Security.
“Una vez que obtienen acceso a cuentas en varias plataformas, los atacantes pueden explotarlos de múltiples maneras: por ejemplo, vender detalles de inicio de sesión en los mercados web oscuros, cometer fraude o usar cuentas comprometidas para distribuir spam y lanzar campañas de phishing”.
Para mitigar los riesgos de adquisición de la cuenta planteados por dichos ataques, se recomienda promulgar reglas de contraseña estrictas e implementar mecanismos de autenticación multifactor (MFA) resistente a phishing.
About the Author
