{"id":315404,"date":"2022-08-11T12:31:21","date_gmt":"2022-08-11T12:31:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/lo-que-zola-hack-puede-ensenarnos-sobre-la-seguridad-de-las-contrasenas\/"},"modified":"2022-08-11T12:31:22","modified_gmt":"2022-08-11T12:31:22","slug":"lo-que-zola-hack-puede-ensenarnos-sobre-la-seguridad-de-las-contrasenas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lo-que-zola-hack-puede-ensenarnos-sobre-la-seguridad-de-las-contrasenas\/","title":{"rendered":"Lo que Zola Hack puede ense\u00f1arnos sobre la seguridad de las contrase\u00f1as"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La seguridad de la contrase\u00f1a es tan fuerte como la propia contrase\u00f1a. Desafortunadamente, a menudo se nos recuerda el peligro de las contrase\u00f1as d\u00e9biles, reutilizadas y comprometidas con importantes brechas de seguridad cibern\u00e9tica que comienzan con credenciales robadas. Por ejemplo, en mayo de 2022, el popular sitio de planificaci\u00f3n de bodas, Zola, fue v\u00edctima de una importante brecha de seguridad cibern\u00e9tica en la que los piratas inform\u00e1ticos utilizaron un ataque conocido como relleno de credenciales<\/em>. Result\u00f3 en una actividad fraudulenta vinculada a las cuentas de los clientes. Veamos la violaci\u00f3n de Zola y por qu\u00e9 enfatiza la necesidad de que las organizaciones refuercen la seguridad de sus contrase\u00f1as y se protejan contra varios tipos de ataques de contrase\u00f1as.<\/p>\n

\u00bfQu\u00e9 pas\u00f3 con el ataque de Zola?<\/h2>\n

En lugar de perseguir la infraestructura fundamental para el negocio central de Zola, los piratas inform\u00e1ticos persiguieron las cuentas de los clientes con el ataque de mayo. Los atacantes utilizaron una t\u00e9cnica antigua llamada relleno de credenciales<\/em> comprometer varias cuentas de clientes de Zola. Con acceso a las cuentas comprometidas, intentaron comprar vales de regalo que luego podr\u00edan usar. <\/p>\n

Un vocero de Zola mencion\u00f3 que alrededor de 3.000 cuentas<\/a>, o alrededor del 0,1 % de las cuentas de Zola, se vieron comprometidas. Los usuarios vieron cientos de d\u00f3lares en tarjetas de regalo o regalos monetarios extra\u00eddos de sus cuentas. Los piratas inform\u00e1ticos incluso cambiaron el correo electr\u00f3nico asociado con las cuentas de Zola de los usuarios en muchos casos, lo que les impidi\u00f3 iniciar sesi\u00f3n. Las cuentas de Zola comprometidas se pusieron r\u00e1pidamente a la venta en la web oscura. Otros usuarios reportaron cargos fraudulentos en tarjetas de cr\u00e9dito asociadas a cuentas de Zola.<\/p>\n

Emily Forrest, Directora de Comunicaciones de Zola, mencion\u00f3 lo siguiente en una oracion<\/a> en cuanto al compromiso:<\/p>\n

“Es probable que estos piratas inform\u00e1ticos obtuvieran acceso a ese conjunto de credenciales expuestas en sitios de terceros y las usaron para intentar iniciar sesi\u00f3n en Zola y tomar malas medidas. Nuestro equipo entr\u00f3 en acci\u00f3n de inmediato para garantizar que todas las parejas e invitados en Zola est\u00e9n protegidos… Entendemos la interrupci\u00f3n y el estr\u00e9s que esto caus\u00f3 a algunas de nuestras parejas, pero nos complace informar que todos los intentos de transferencia fraudulenta de fondos en efectivo fueron bloqueados. Todos los fondos en efectivo han sido restaurados”. <\/em><\/p>\n

Como parte de su remediaci\u00f3n del ataque, Zola, adem\u00e1s de obligar a los usuarios a restablecer las contrase\u00f1as de sus cuentas, desactiv\u00f3 temporalmente las aplicaciones m\u00f3viles conectadas a la plataforma. Desde entonces, han reactivado las plataformas de aplicaciones m\u00f3viles. Sin embargo, aunque Zola permite conectar la informaci\u00f3n de la cuenta bancaria a las cuentas de Zola, todav\u00eda no requieren autenticaci\u00f3n multifactor<\/a> como parte de sus disposiciones de seguridad.<\/p>\n

\u00bfQu\u00e9 sali\u00f3 mal desde una perspectiva de seguridad con el ataque de Zola?<\/h2>\n

La retrospectiva suele ser 20\/20 cuando se trata de an\u00e1lisis post-mortem de infracciones de seguridad cibern\u00e9tica. Sin embargo, hubo muchas cosas que se podr\u00edan haber hecho y se pueden hacer para evitar que se lleven a cabo ataques como el hackeo de Zola. <\/p>\n

M\u00e1s empresas ahora requieren que la autenticaci\u00f3n multifactor est\u00e9 habilitada en su cuenta para aprovechar sus servicios. Podr\u00eda decirse que cualquier servicio orientado a recaudar dinero en una cuenta o que permita conectar una cuenta bancaria o tarjeta de cr\u00e9dito deber\u00eda requerir m\u00faltiples factores. Con el factor m\u00faltiple habilitado, incluso si un atacante tiene credenciales leg\u00edtimas, como un nombre de usuario y una contrase\u00f1a, con un factor adicional requerido, todav\u00eda no tiene todo lo necesario para autenticarse e iniciar sesi\u00f3n. <\/p>\n

El ataque a Zola ayuda a subrayar que las empresas tambi\u00e9n deben monitorear las cuentas en busca de actividades sospechosas. Por ejemplo, observar geolocalizaciones sospechosas, la cantidad de inicios de sesi\u00f3n de una sola fuente u otras m\u00e9tricas pueden ayudar a identificar y remediar actividades nefastas.<\/p>\n

\u00bfQu\u00e9 es el relleno de credenciales?<\/h2>\n

Credential Stuffing es una t\u00e9cnica de pirater\u00eda que ha existido durante mucho tiempo y juega con la debilidad de reutilizaci\u00f3n de contrase\u00f1a<\/em> entre los usuarios finales. Est\u00e1 definido como<\/a> la inyecci\u00f3n autom\u00e1tica de nombre de usuario y contrase\u00f1a robados <\/em>pares \u00bfQu\u00e9 significa esto? Es parte de la naturaleza humana reutilizar contrase\u00f1as en m\u00faltiples sitios, servicios y aplicaciones. Esta t\u00e9cnica facilita recordar los inicios de sesi\u00f3n en varias plataformas. Los piratas inform\u00e1ticos utilizan esta l\u00f3gica para derrotar la autenticaci\u00f3n de contrase\u00f1a utilizada en la mayor\u00eda de las plataformas. Si comprometen o encuentran credenciales filtradas asociadas con una combinaci\u00f3n de usuario\/correo electr\u00f3nico\/contrase\u00f1a en una plataforma, pueden probar las mismas credenciales en varias plataformas. <\/p>\n

Puede ser efectivo incluso si no saben que el usuario\/direcci\u00f3n de correo electr\u00f3nico tiene una cuenta asociada. Por ejemplo, suponga que pueden acceder a varios conjuntos de credenciales comprometidos (nombres de usuario, contrase\u00f1as). En ese caso, es probable que encuentren cuentas de usuario v\u00e1lidas en varios servicios en los que los usuarios hayan usado la misma combinaci\u00f3n de nombre de usuario y contrase\u00f1a.<\/p>\n

Tenga en cuenta lo siguiente estad\u00edsticas alarmantes<\/a> relacionados con la reutilizaci\u00f3n de credenciales:<\/p>\n