{"id":1694746,"date":"2025-04-30T11:16:22","date_gmt":"2025-04-30T11:16:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/adquisiciones-de-la-cuenta-del-cliente-el-problema-multimillonario-que-no-sabe-sobre\/"},"modified":"2025-04-30T11:16:27","modified_gmt":"2025-04-30T11:16:27","slug":"adquisiciones-de-la-cuenta-del-cliente-el-problema-multimillonario-que-no-sabe-sobre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/adquisiciones-de-la-cuenta-del-cliente-el-problema-multimillonario-que-no-sabe-sobre\/","title":{"rendered":"Adquisiciones de la cuenta del cliente: el problema multimillonario que no sabe sobre"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Todos tienen historias de ciberseguridad que involucran miembros de la familia. Aqu\u00ed hay uno relativamente com\u00fan. La conversaci\u00f3n generalmente va algo como esto: <\/p>\n

“Lo m\u00e1s extra\u00f1o le sucedi\u00f3 a mi cuenta de transmisi\u00f3n. Me bloque\u00e9 de mi cuenta, as\u00ed que tuve que cambiar mi contrase\u00f1a. Cuando volv\u00ed a iniciar sesi\u00f3n, todos mis programas se hab\u00edan ido. Todo estaba en espa\u00f1ol y hab\u00eda todos estos espect\u00e1culos espa\u00f1oles que nunca antes hab\u00eda visto. \u00bfNo es extra\u00f1o?”<\/p>\n

Este es un ejemplo de un ataque de adquisici\u00f3n de cuenta en una cuenta de cliente. Por lo general, lo que sucede es que una cuenta de transmisi\u00f3n se ve comprometida, probablemente debido a una contrase\u00f1a d\u00e9bil y reutilizada, y el acceso se reveta como parte de un producto de mercado negro digital com\u00fan, a menudo anunciado como algo como “Cuenta de servicio de transmisi\u00f3n de por vida: $ 4 USD”.<\/p>\n

En el gran esquema de las cosas, este es un inconveniente relativamente leve para la mayor\u00eda de los clientes. Puede restablecer sus credenciales con una contrase\u00f1a mucho m\u00e1s s\u00f3lida, llamar a su banco para emitir una nueva tarjeta de cr\u00e9dito y volver a ver atracones La corona<\/em> en poco tiempo. <\/p>\n

Pero, \u00bfqu\u00e9 sucede cuando incidentes similares ocurren miles de veces diariamente en las aplicaciones web m\u00e1s populares del mundo?<\/p>\n

La escala oculta de adquisiciones de cuentas (ATO)<\/h2>\n

Informe reciente de Flare, La econom\u00eda de adquisici\u00f3n de la cuenta y la sesi\u00f3n<\/a><\/em>revela cu\u00e1n generalizado y costoso se ha vuelto este problema. Las industrias como el comercio electr\u00f3nico, los juegos, la productividad SaaS y la transmisi\u00f3n son particularmente afectados, cada una de las cuales ve m\u00e1s de 100,000 cuentas recientemente expuestas por mes.<\/p>\n

El informe encontr\u00f3 una tasa media de exposici\u00f3n de la cuenta de la cuenta del 1.4% entre las plataformas que van desde 5 millones a 300 millones de usuarios. De particular preocupaci\u00f3n es el aumento en el secuestro de sesiones, una t\u00e9cnica que permite a los atacantes omitir la autenticaci\u00f3n multifactor (MFA) al robar cookies de sesi\u00f3n, a menudo a trav\u00e9s de malware de infestas.<\/p>\n

Volviendo al ejemplo de transmisi\u00f3n, es probable que el atacante ni siquiera necesite iniciar sesi\u00f3n con una contrase\u00f1a. Con un token de sesi\u00f3n activo en la mano, simplemente lo inyectaron en un navegador usando una herramienta anti-detect y obtuvieron acceso completo, sin activar alertas o desaf\u00edos de MFA.<\/p>\n

Una importante plataforma de entretenimiento o comercio electr\u00f3nico con millones de usuarios, Netflix, Epic Games o Wayfair, puede esperar conservativamente que miles de cuentas de clientes sean vulnerables a la adquisici\u00f3n en un momento dado.<\/p>\n\n\n\n\n
\"Adquisiciones<\/a><\/td>\n<\/tr>\n
Nuevas cuentas expuestas promedio (mensual): vista escalada desde el informe de econom\u00eda de la cuenta y la sesi\u00f3n de la cuenta de Flare<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00bfCu\u00e1l es el costo real de un ATO?<\/h2>\n

El peaje econ\u00f3mico de ATOS es dif\u00edcil de cuantificar por completo, pero el informe de Flare lo divide en tres categor\u00edas principales: mano de obra, fraude y rotaci\u00f3n de clientes.<\/p>\n

Revisemos el ejemplo de transmisi\u00f3n del anterior. Algunos usuarios pueden marcar el problema hasta la mala suerte y quedarse para la pr\u00f3xima temporada de Cosas m\u00e1s extra\u00f1as<\/em>. Sin embargo, otros pueden cancelar por frustraci\u00f3n, especialmente cuando ya han tenido que restablecer contrase\u00f1as, tratar con problemas de tarjetas de cr\u00e9dito o simplemente sentir que su confianza ha sido violada. A Informe 2023 <\/a>De la compa\u00f1\u00eda de prevenci\u00f3n de fraude, SIFT, encontr\u00f3 que el 73% de los usuarios cree que la marca, no el usuario, es responsable de prevenir ATOS.<\/p>\n

Hemos utilizado la transmisi\u00f3n como ejemplo en este art\u00edculo debido a su importancia cultural en el entretenimiento global, pero no hacemos suposiciones sobre su postura de seguridad, historia de violaci\u00f3n o pr\u00e1cticas comerciales.<\/p>\n

Para comprender el impacto comercial potencial, considere un ficticio <\/em>Servicio de transmisi\u00f3n de entretenimiento. Si hay 100 millones de clientes que pagan a $ 120 por a\u00f1o …<\/p>\n