![<\/a><\/div>\nLos ataques de relleno de credenciales tuvieron un gran impacto en 2024, alimentado por un c\u00edrculo vicioso de infecciones por infecciones de infantes<\/a>. Pero las cosas podr\u00edan estar a punto de empeorar a\u00fan con los agentes que usan computadora, un nuevo tipo de agente de IA que permite la automatizaci\u00f3n de las tareas web comunes de bajo costo y de bajo esfuerzo, incluidos los que frecuentemente realizan atacantes.<\/p>\nCredenciales robadas: el arma de elecci\u00f3n del ciberdelino en 2024<\/strong><\/h2>\nLas credenciales robadas fueron la acci\u00f3n del atacante #1 en 2023\/24<\/a>y el vector de violaci\u00f3n para el 80% de los ataques de aplicaciones web. No es sorprendente cuando considera el hecho de que miles de millones de credenciales filtradas est\u00e1n en circulaci\u00f3n en l\u00ednea, y los atacantes pueden recoger la \u00faltima ca\u00edda por tan solo $ 10 en foros criminales. <\/p>\nEl mercado criminal de las credenciales robadas se beneficia de La publicidad de las violaciones de alto perfil en 2024<\/a> como los ataques a Copo de nieve<\/a> Los clientes que utilizan credenciales que se encuentran en los vertederos de violaciones de datos y los alimentos de credenciales comprometidos de campa\u00f1as de phishing de infantes de inforte y masa, lo que resulta en el compromiso de 165 inquilinos de clientes y cientos de millones de registros violados.<\/p>\nPero a pesar de que 2024 es un a\u00f1o sin precedentes en t\u00e9rminos del impacto de los ataques basados \u200b\u200ben la identidad, todav\u00eda hay mucho potencial incumplido para que los atacantes se den cuenta. <\/p>\nAutomatizaci\u00f3n de ataques de credenciales: \u00bfqu\u00e9 ha cambiado con el cambio a SaaS? <\/strong><\/h2>\nEl forzamiento bruto y el relleno de credenciales no son nada nuevo, y han sido un componente clave del kit de herramientas cibern\u00e9ticas durante d\u00e9cadas. Pero no es tan f\u00e1cil rociar autom\u00e1ticamente las credenciales en todos los sistemas como lo era antes. <\/p>\nNo m\u00e1s<\/strong><\/h3>\nEn lugar de una sola red centralizada con aplicaciones y datos contenidos dentro de un per\u00edmetro de infraestructura, ahora est\u00e1 formado por cientos de aplicaciones y plataformas basadas en la web, creando miles de identidades por organizaci\u00f3n. <\/p>\nEsto significa que las identidades tambi\u00e9n ahora est\u00e1n descentralizadas y distribuidas en todo Internet, en lugar de almacenarse \u00fanicamente en sistemas de identidad como Active Directory, e implementados utilizando protocolos y mecanismos comunes. <\/p>\nSi bien HTTP (s) es est\u00e1ndar, las aplicaciones web modernas son complejas y altamente personalizadas, con una interfaz gr\u00e1fica que es diferente cada vez. Y para empeorar las cosas, las aplicaciones web modernas se dise\u00f1an espec\u00edficamente para evitar la automatizaci\u00f3n maliciosa a trav\u00e9s de protecciones de bot como Captcha. <\/p>\nPor lo tanto, en lugar de encontrar protocolos est\u00e1ndar y poder escribir un solo conjunto de herramientas para usar en cualquier organizaci\u00f3n\/entorno, por ejemplo, escribir un esc\u00e1ner DNS una vez, use un solo esc\u00e1ner de puerto como NMAP NMAP para todo Internet, escriba un solo script por servicio (por ejemplo, FTP, SSH, Telnet, etc.) para su rociador de contrase\u00f1a: en su lugar, el desarrollo de herramientas personalizado es necesario para cada aplicaci\u00f3n a la que desea apuntar. <\/p>\nEncontrar la aguja en el pajar<\/strong><\/h3>\nNo solo hay m\u00e1s entornos para que los atacantes incluyan en el alcance de su ataque, sino que hay m\u00e1s credenciales para trabajar. <\/p>\nHay alrededor 15 mil millones de credenciales comprometidas<\/strong> Disponible en Internet p\u00fablico, sin incluir los que se encuentran solo en canales\/feeds privados. Esta lista est\u00e1 creciendo todo el tiempo, como 244m contrase\u00f1as nunca antes vistas<\/a> y 493m del sitio web y pares de direcciones de correo electr\u00f3nico que se est\u00e1n agregando para que me hayan recibido de los registros de InfoTealer el mes pasado. <\/p>\nEsto suena aterrador, pero es complicado que los atacantes aprovechen estos datos. La gran mayor\u00eda de estas credenciales son antiguas e inv\u00e1lidas. Una revisi\u00f3n reciente de los datos de TI por parte de los investigadores de seguridad.<\/a> descubri\u00f3 que menos del 1% de las credenciales robadas incluidas en los alimentos de inteligencia de amenazas de un conjunto de datos de m\u00faltiples proveedores eran procesables, En otras palabras, el 99% de las credenciales comprometidas eran falsos positivos.<\/strong> <\/p>\nPero no todos son in\u00fatiles, como lo demostraron los ataques de copo de nieve, que aprovecharon con \u00e9xito credenciales que se remontan a 2020. Por lo tanto, hay claramente tesoros esperando ser descubiertos por los atacantes. <\/p>\nLos atacantes se ven obligados a priorizar<\/strong><\/h3>\nLa naturaleza distribuida de las aplicaciones e identidades, y la baja confiabilidad de los datos de credenciales comprometidos, significa que los atacantes se ven obligados a priorizar, a pesar de un entorno rico en objetivos de cientos de aplicaciones comerciales, creando miles de identidades extendidas por organizaci\u00f3n, porque::: <\/p>\n\nEscribir y ejecutar scripts de Python personalizados para cada aplicaci\u00f3n (hay m\u00e1s de 40k aplicaciones SaaS en Internet) no es realista. Incluso si hiciera los 100 o 1000 mejores, eso ser\u00eda una tarea significativa y requerir\u00eda un mantenimiento constante, mientras que apenas rasca la superficie de la oportunidad total. <\/li>\nIncluso cuando est\u00e1 completamente escrito y usa una botnet para distribuir el ataque y evitar el bloqueo de IP, los controles como la limitaci\u00f3n de la velocidad, la captcha y los bloqueos de cuentas pueden obstruir el relleno de credencial masivo contra una sola aplicaci\u00f3n. Y un ataque concentrado en un solo sitio generar\u00e1 niveles significativos de tr\u00e1fico si desea pasar 15 mil millones de contrase\u00f1as en un plazo razonable, por lo que es muy probable que aumente la alarma.<\/li>\n<\/ul>\nPor lo tanto, los atacantes tienden a apuntar a un n\u00famero menor de aplicaciones, y solo buscan una coincidencia directa en t\u00e9rminos de las credenciales intentadas (por ejemplo, la credencial robada debe pertenecer directamente a una cuenta en la aplicaci\u00f3n de destino). Cuando persiguen algo nuevo, tiende a concentrarse en una aplicaci\u00f3n\/plataforma espec\u00edfica (por ejemplo, copo de nieve) o en busca de un subconjunto m\u00e1s estrecho de credenciales (por ejemplo, credenciales claramente asociadas con dispositivos de borde, para entornos de red m\u00e1s tradicionales). <\/p>\nUna oportunidad perdida?<\/strong><\/h2>\nComo hemos establecido, la situaci\u00f3n con respecto a los ataques de relleno de credenciales ya es bastante mala a pesar de estas limitaciones. Pero las cosas podr\u00edan ser significativamente peores. <\/p>\nLa reutilizaci\u00f3n de contrase\u00f1a significa que una sola cuenta comprometida podr\u00eda convertirse en muchos<\/strong><\/h3>\nSi los atacantes pudieran aumentar la escala de sus ataques para apuntar a un n\u00famero m\u00e1s amplio de aplicaciones (en lugar de concentrarse en una lista de aplicaciones de alto valor), podr\u00edan aprovechar la reutilizaci\u00f3n de contrase\u00f1as demasiado com\u00fan. De acuerdo a Una investigaci\u00f3n reciente de datos de identidad<\/a>en promedio:<\/p>\n\n1 de cada 3 empleados reutiliza contrase\u00f1as<\/li>\nEl 9% de las identidades tienen una contrase\u00f1a reutilizada y no MFA<\/li>\nEl 10% de las cuentas de IDP (utilizadas para SSO) tienen una contrase\u00f1a no \u00fanica<\/li>\n<\/ul>\n\u00bfQu\u00e9 quiere decir esto? Si una credencial robada es v\u00e1lida, hay una buena posibilidad de que pueda usarse para acceder a m\u00e1s de una cuenta, en m\u00e1s de una aplicaci\u00f3n (al menos). <\/p>\nImagine el escenario:<\/strong> Una reciente filtraci\u00f3n de credencial comprometida de infecciones por infecciones de infestos o campa\u00f1as de phishing de credenciales muestra que una combinaci\u00f3n de nombre de usuario y contrase\u00f1a particular es v\u00e1lida en una aplicaci\u00f3n espec\u00edfica: supongamos que Microsoft 365. Ahora, esta cuenta est\u00e1 bastante bloqueada: no solo tiene MFA, sino que hay pol\u00edticas de acceso condicional en su lugar que restringen la IP\/ubicaci\u00f3n que se puede acceder. <\/p>\nPor lo general, aqu\u00ed es donde terminar\u00eda el ataque, y centrar\u00edas tu atenci\u00f3n en otra cosa. Pero, \u00bfqu\u00e9 pasar\u00eda si pudiera rociar estas credenciales en todas las dem\u00e1s aplicaciones comerciales en las que el usuario tiene una cuenta?<\/p>\nEscala de ataques de credenciales con agentes que usan computadora<\/strong><\/h3>\nHasta ahora, el impacto de la IA en los ataques de identidad se ha limitado al uso de LLM para la creaci\u00f3n de correos electr\u00f3nicos de phishing, en el desarrollo de malware asistido por AI y para los bots de las redes sociales, sin duda significativa, pero no exactamente transformadora, y requiere una supervisi\u00f3n humana constante y la entrada. <\/p>\nPero con el lanzamiento del operador Operai, un nuevo tipo de “agente de uso inform\u00e1tico”, esto podr\u00eda estar a punto de cambiar. <\/p>\nEl operador est\u00e1 capacitado en un conjunto de datos especializado y se implementa en su propio navegador Sandboxed, lo que significa que es capaz de realizar tareas web comunes como un humano: ver e interactuar con las p\u00e1ginas como lo har\u00eda un humano. <\/p>\nA diferencia de otras soluciones automatizadas, el operador no requiere una implementaci\u00f3n o codificaci\u00f3n personalizada para poder interactuar con nuevos sitios, por lo que es una opci\u00f3n mucho m\u00e1s escalable para los atacantes que buscan apuntar a un amplio barrido de sitios\/aplicaciones. <\/p>\nDemo: Uso del operador para realizar ataques de relleno de credenciales a escala<\/strong><\/h2>\nInvestigadores de Empujar la seguridad<\/a> Ponga a la prueba los casos de uso malicioso del operador, us\u00e1ndolo para:<\/p>\n\nIdentificar qu\u00e9 empresas tienen un inquilino existente en una lista de aplicaciones<\/li>\nIntente iniciar sesi\u00f3n en varios inquilinos de aplicaciones con un nombre de usuario y contrase\u00f1a proporcionados<\/li>\n<\/ul>\nhttps:\/\/www.youtube.com\/watch?v=a_yjafxpjmo<\/a><\/p>\nResumen de impacto<\/strong><\/h2>\nLos resultados fueron bastante reveladores. El operador demostr\u00f3 claramente la capacidad de dirigir una lista de aplicaciones con credenciales comprometidas y realizar acciones en la aplicaci\u00f3n. Ahora piense en este x10, x100, x10,000 …<\/strong> Estas no son tareas complejas. Pero el valor del operador CUAS no est\u00e1 en abordar la complejidad, sino la escala. Imagine un mundo en el que puede orquestar ventanas del operador a trav\u00e9s de API y haga que ejecute estas acciones simult\u00e1neamente (funcionalidad que ya existe para ChatGPT). <\/p>\nPero esto es m\u00e1s grande que el operador: se trata de la direcci\u00f3n de la tecnolog\u00eda. OpenAi puede implementar restricciones: mejores barandillas en la aplicaci\u00f3n, l\u00edmites de tasa en la cantidad de tareas concurrentes y uso total, etc. Pero puede garantizar que no ser\u00e1 el \u00fanico CUA, solo es cuesti\u00f3n de tiempo antes de que surjan productos similares (tal vez incluso inherentemente maliciosos) que use la misma tecnolog\u00eda. <\/p>\nPensamientos finales <\/strong><\/h2>\nTodav\u00eda es temprano para CUA Tech, pero hay una clara indicaci\u00f3n de que un desaf\u00edo de seguridad ya severo podr\u00eda empeorar con esta forma particular de automatizaci\u00f3n basada en AI. Si bien la capacidad de apuntar a un amplio conjunto de aplicaciones ha estado anteriormente m\u00e1s all\u00e1 del alcance de la automatizaci\u00f3n tradicional, est\u00e1 a punto de volverse mucho m\u00e1s accesible para atacantes poco calificados (\u00bfpiensan: \u00bfNext Gen Script Kiddies?). <\/p>\nOtra forma de pensarlo es que efectivamente le da a un atacante humano una flota de pasantes de bajo nivel que no bastante<\/em> Sepa lo que est\u00e1n haciendo, pero se le puede instruir a realizar tareas espec\u00edficas y detalladas a escala con solo la verificaci\u00f3n ocasional, mientras trabaja en otras tareas m\u00e1s complejas. Entonces, un poco como un gerente de equipo rojo de Bots de IA. <\/p>\nEl operador significa que los atacantes pueden aprovechar las credenciales comprometidas a escala, aprovechar el gran n\u00famero de identidades vulnerables y mal configuradas, y convertirlas en infracciones sist\u00e9micas mucho m\u00e1s f\u00e1cilmente. En cierto modo, podr\u00eda hacer que el relleno de credencial sea un poco m\u00e1s como lo era antes de las aplicaciones de cambio a la nube, donde podr\u00eda rociar miles de credenciales en sus objetivos sin necesidad de desarrollo personalizado cada vez. <\/p>\nAfortunadamente, no se requieren nuevas capacidades anti-AI, pero es m\u00e1s importante que nunca que las organizaciones busquen defender su superficie de ataque de identidad y encontrar y arreglar vulnerabilidades de identidad antes de que los atacantes puedan aprovecharlas. <\/p>\nDescubre m\u00e1s<\/strong><\/h2>\nSi desea obtener m\u00e1s informaci\u00f3n sobre los ataques de identidad y c\u00f3mo detenerlos, consulte Empujar la seguridad<\/a> – puede reservar una demostraci\u00f3n<\/a> O pruebe su plataforma basada en el navegador de forma gratuita.<\/p>\nY si quieres verlos demostramos m\u00e1s casos de uso de operador de usos maliciosos, Echa un vistazo a este seminario web a pedido. <\/a><\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Como-los-nuevos-agentes-de-IA-transformaran-los-ataques-de.png\"){kind=link}
Los ataques de relleno de credenciales tuvieron un gran impacto en 2024, alimentado por un c\u00edrculo vicioso de infecciones por infecciones de infantes<\/a>. Pero las cosas podr\u00edan estar a punto de empeorar a\u00fan con los agentes que usan computadora, un nuevo tipo de agente de IA que permite la automatizaci\u00f3n de las tareas web comunes de bajo costo y de bajo esfuerzo, incluidos los que frecuentemente realizan atacantes.<\/p>\n Las credenciales robadas fueron la acci\u00f3n del atacante #1 en 2023\/24<\/a>y el vector de violaci\u00f3n para el 80% de los ataques de aplicaciones web. No es sorprendente cuando considera el hecho de que miles de millones de credenciales filtradas est\u00e1n en circulaci\u00f3n en l\u00ednea, y los atacantes pueden recoger la \u00faltima ca\u00edda por tan solo $ 10 en foros criminales. <\/p>\n El mercado criminal de las credenciales robadas se beneficia de La publicidad de las violaciones de alto perfil en 2024<\/a> como los ataques a Copo de nieve<\/a> Los clientes que utilizan credenciales que se encuentran en los vertederos de violaciones de datos y los alimentos de credenciales comprometidos de campa\u00f1as de phishing de infantes de inforte y masa, lo que resulta en el compromiso de 165 inquilinos de clientes y cientos de millones de registros violados.<\/p>\n Pero a pesar de que 2024 es un a\u00f1o sin precedentes en t\u00e9rminos del impacto de los ataques basados \u200b\u200ben la identidad, todav\u00eda hay mucho potencial incumplido para que los atacantes se den cuenta. <\/p>\n El forzamiento bruto y el relleno de credenciales no son nada nuevo, y han sido un componente clave del kit de herramientas cibern\u00e9ticas durante d\u00e9cadas. Pero no es tan f\u00e1cil rociar autom\u00e1ticamente las credenciales en todos los sistemas como lo era antes. <\/p>\n En lugar de una sola red centralizada con aplicaciones y datos contenidos dentro de un per\u00edmetro de infraestructura, ahora est\u00e1 formado por cientos de aplicaciones y plataformas basadas en la web, creando miles de identidades por organizaci\u00f3n. <\/p>\n Esto significa que las identidades tambi\u00e9n ahora est\u00e1n descentralizadas y distribuidas en todo Internet, en lugar de almacenarse \u00fanicamente en sistemas de identidad como Active Directory, e implementados utilizando protocolos y mecanismos comunes. <\/p>\n Si bien HTTP (s) es est\u00e1ndar, las aplicaciones web modernas son complejas y altamente personalizadas, con una interfaz gr\u00e1fica que es diferente cada vez. Y para empeorar las cosas, las aplicaciones web modernas se dise\u00f1an espec\u00edficamente para evitar la automatizaci\u00f3n maliciosa a trav\u00e9s de protecciones de bot como Captcha. <\/p>\n Por lo tanto, en lugar de encontrar protocolos est\u00e1ndar y poder escribir un solo conjunto de herramientas para usar en cualquier organizaci\u00f3n\/entorno, por ejemplo, escribir un esc\u00e1ner DNS una vez, use un solo esc\u00e1ner de puerto como NMAP NMAP para todo Internet, escriba un solo script por servicio (por ejemplo, FTP, SSH, Telnet, etc.) para su rociador de contrase\u00f1a: en su lugar, el desarrollo de herramientas personalizado es necesario para cada aplicaci\u00f3n a la que desea apuntar. <\/p>\n No solo hay m\u00e1s entornos para que los atacantes incluyan en el alcance de su ataque, sino que hay m\u00e1s credenciales para trabajar. <\/p>\n Hay alrededor 15 mil millones de credenciales comprometidas<\/strong> Disponible en Internet p\u00fablico, sin incluir los que se encuentran solo en canales\/feeds privados. Esta lista est\u00e1 creciendo todo el tiempo, como 244m contrase\u00f1as nunca antes vistas<\/a> y 493m del sitio web y pares de direcciones de correo electr\u00f3nico que se est\u00e1n agregando para que me hayan recibido de los registros de InfoTealer el mes pasado. <\/p>\n Esto suena aterrador, pero es complicado que los atacantes aprovechen estos datos. La gran mayor\u00eda de estas credenciales son antiguas e inv\u00e1lidas. Una revisi\u00f3n reciente de los datos de TI por parte de los investigadores de seguridad.<\/a> descubri\u00f3 que menos del 1% de las credenciales robadas incluidas en los alimentos de inteligencia de amenazas de un conjunto de datos de m\u00faltiples proveedores eran procesables, En otras palabras, el 99% de las credenciales comprometidas eran falsos positivos.<\/strong> <\/p>\n Pero no todos son in\u00fatiles, como lo demostraron los ataques de copo de nieve, que aprovecharon con \u00e9xito credenciales que se remontan a 2020. Por lo tanto, hay claramente tesoros esperando ser descubiertos por los atacantes. <\/p>\n La naturaleza distribuida de las aplicaciones e identidades, y la baja confiabilidad de los datos de credenciales comprometidos, significa que los atacantes se ven obligados a priorizar, a pesar de un entorno rico en objetivos de cientos de aplicaciones comerciales, creando miles de identidades extendidas por organizaci\u00f3n, porque::: <\/p>\n Por lo tanto, los atacantes tienden a apuntar a un n\u00famero menor de aplicaciones, y solo buscan una coincidencia directa en t\u00e9rminos de las credenciales intentadas (por ejemplo, la credencial robada debe pertenecer directamente a una cuenta en la aplicaci\u00f3n de destino). Cuando persiguen algo nuevo, tiende a concentrarse en una aplicaci\u00f3n\/plataforma espec\u00edfica (por ejemplo, copo de nieve) o en busca de un subconjunto m\u00e1s estrecho de credenciales (por ejemplo, credenciales claramente asociadas con dispositivos de borde, para entornos de red m\u00e1s tradicionales). <\/p>\n Como hemos establecido, la situaci\u00f3n con respecto a los ataques de relleno de credenciales ya es bastante mala a pesar de estas limitaciones. Pero las cosas podr\u00edan ser significativamente peores. <\/p>\n Si los atacantes pudieran aumentar la escala de sus ataques para apuntar a un n\u00famero m\u00e1s amplio de aplicaciones (en lugar de concentrarse en una lista de aplicaciones de alto valor), podr\u00edan aprovechar la reutilizaci\u00f3n de contrase\u00f1as demasiado com\u00fan. De acuerdo a Una investigaci\u00f3n reciente de datos de identidad<\/a>en promedio:<\/p>\n \u00bfQu\u00e9 quiere decir esto? Si una credencial robada es v\u00e1lida, hay una buena posibilidad de que pueda usarse para acceder a m\u00e1s de una cuenta, en m\u00e1s de una aplicaci\u00f3n (al menos). <\/p>\n Imagine el escenario:<\/strong> Una reciente filtraci\u00f3n de credencial comprometida de infecciones por infecciones de infestos o campa\u00f1as de phishing de credenciales muestra que una combinaci\u00f3n de nombre de usuario y contrase\u00f1a particular es v\u00e1lida en una aplicaci\u00f3n espec\u00edfica: supongamos que Microsoft 365. Ahora, esta cuenta est\u00e1 bastante bloqueada: no solo tiene MFA, sino que hay pol\u00edticas de acceso condicional en su lugar que restringen la IP\/ubicaci\u00f3n que se puede acceder. <\/p>\n Por lo general, aqu\u00ed es donde terminar\u00eda el ataque, y centrar\u00edas tu atenci\u00f3n en otra cosa. Pero, \u00bfqu\u00e9 pasar\u00eda si pudiera rociar estas credenciales en todas las dem\u00e1s aplicaciones comerciales en las que el usuario tiene una cuenta?<\/p>\n Hasta ahora, el impacto de la IA en los ataques de identidad se ha limitado al uso de LLM para la creaci\u00f3n de correos electr\u00f3nicos de phishing, en el desarrollo de malware asistido por AI y para los bots de las redes sociales, sin duda significativa, pero no exactamente transformadora, y requiere una supervisi\u00f3n humana constante y la entrada. <\/p>\n Pero con el lanzamiento del operador Operai, un nuevo tipo de “agente de uso inform\u00e1tico”, esto podr\u00eda estar a punto de cambiar. <\/p>\n El operador est\u00e1 capacitado en un conjunto de datos especializado y se implementa en su propio navegador Sandboxed, lo que significa que es capaz de realizar tareas web comunes como un humano: ver e interactuar con las p\u00e1ginas como lo har\u00eda un humano. <\/p>\n A diferencia de otras soluciones automatizadas, el operador no requiere una implementaci\u00f3n o codificaci\u00f3n personalizada para poder interactuar con nuevos sitios, por lo que es una opci\u00f3n mucho m\u00e1s escalable para los atacantes que buscan apuntar a un amplio barrido de sitios\/aplicaciones. <\/p>\n Investigadores de Empujar la seguridad<\/a> Ponga a la prueba los casos de uso malicioso del operador, us\u00e1ndolo para:<\/p>\n https:\/\/www.youtube.com\/watch?v=a_yjafxpjmo<\/a><\/p>\n Los resultados fueron bastante reveladores. El operador demostr\u00f3 claramente la capacidad de dirigir una lista de aplicaciones con credenciales comprometidas y realizar acciones en la aplicaci\u00f3n. Ahora piense en este x10, x100, x10,000 …<\/strong> Estas no son tareas complejas. Pero el valor del operador CUAS no est\u00e1 en abordar la complejidad, sino la escala. Imagine un mundo en el que puede orquestar ventanas del operador a trav\u00e9s de API y haga que ejecute estas acciones simult\u00e1neamente (funcionalidad que ya existe para ChatGPT). <\/p>\n Pero esto es m\u00e1s grande que el operador: se trata de la direcci\u00f3n de la tecnolog\u00eda. OpenAi puede implementar restricciones: mejores barandillas en la aplicaci\u00f3n, l\u00edmites de tasa en la cantidad de tareas concurrentes y uso total, etc. Pero puede garantizar que no ser\u00e1 el \u00fanico CUA, solo es cuesti\u00f3n de tiempo antes de que surjan productos similares (tal vez incluso inherentemente maliciosos) que use la misma tecnolog\u00eda. <\/p>\n Todav\u00eda es temprano para CUA Tech, pero hay una clara indicaci\u00f3n de que un desaf\u00edo de seguridad ya severo podr\u00eda empeorar con esta forma particular de automatizaci\u00f3n basada en AI. Si bien la capacidad de apuntar a un amplio conjunto de aplicaciones ha estado anteriormente m\u00e1s all\u00e1 del alcance de la automatizaci\u00f3n tradicional, est\u00e1 a punto de volverse mucho m\u00e1s accesible para atacantes poco calificados (\u00bfpiensan: \u00bfNext Gen Script Kiddies?). <\/p>\n Otra forma de pensarlo es que efectivamente le da a un atacante humano una flota de pasantes de bajo nivel que no bastante<\/em> Sepa lo que est\u00e1n haciendo, pero se le puede instruir a realizar tareas espec\u00edficas y detalladas a escala con solo la verificaci\u00f3n ocasional, mientras trabaja en otras tareas m\u00e1s complejas. Entonces, un poco como un gerente de equipo rojo de Bots de IA. <\/p>\n El operador significa que los atacantes pueden aprovechar las credenciales comprometidas a escala, aprovechar el gran n\u00famero de identidades vulnerables y mal configuradas, y convertirlas en infracciones sist\u00e9micas mucho m\u00e1s f\u00e1cilmente. En cierto modo, podr\u00eda hacer que el relleno de credencial sea un poco m\u00e1s como lo era antes de las aplicaciones de cambio a la nube, donde podr\u00eda rociar miles de credenciales en sus objetivos sin necesidad de desarrollo personalizado cada vez. <\/p>\n Afortunadamente, no se requieren nuevas capacidades anti-AI, pero es m\u00e1s importante que nunca que las organizaciones busquen defender su superficie de ataque de identidad y encontrar y arreglar vulnerabilidades de identidad antes de que los atacantes puedan aprovecharlas. <\/p>\n Si desea obtener m\u00e1s informaci\u00f3n sobre los ataques de identidad y c\u00f3mo detenerlos, consulte Empujar la seguridad<\/a> – puede reservar una demostraci\u00f3n<\/a> O pruebe su plataforma basada en el navegador de forma gratuita.<\/p>\n Y si quieres verlos demostramos m\u00e1s casos de uso de operador de usos maliciosos, Echa un vistazo a este seminario web a pedido. <\/a><\/p>\n <\/p>\nCredenciales robadas: el arma de elecci\u00f3n del ciberdelino en 2024<\/strong><\/h2>\n
Automatizaci\u00f3n de ataques de credenciales: \u00bfqu\u00e9 ha cambiado con el cambio a SaaS? <\/strong><\/h2>\n
No m\u00e1s<\/strong><\/h3>\n
Encontrar la aguja en el pajar<\/strong><\/h3>\n
Los atacantes se ven obligados a priorizar<\/strong><\/h3>\n
\n
Una oportunidad perdida?<\/strong><\/h2>\n
La reutilizaci\u00f3n de contrase\u00f1a significa que una sola cuenta comprometida podr\u00eda convertirse en muchos<\/strong><\/h3>\n
\n
Escala de ataques de credenciales con agentes que usan computadora<\/strong><\/h3>\n
Demo: Uso del operador para realizar ataques de relleno de credenciales a escala<\/strong><\/h2>\n
\n
Resumen de impacto<\/strong><\/h2>\n
Pensamientos finales <\/strong><\/h2>\n
Descubre m\u00e1s<\/strong><\/h2>\n