enero 14, 2026
password.jpg

8 de diciembre de 2025Las noticias de los piratas informáticos

La temporada navideña comprime el riesgo en un período de tiempo corto y de alto riesgo. Los sistemas se están calentando, los equipos funcionan de forma eficiente y los atacantes están planificando campañas automatizadas para lograr el máximo rendimiento. Múltiples informes de amenazas de la industria muestran que el fraude impulsado por bots, el relleno de credenciales y los intentos de apropiación de cuentas aumentan durante los eventos de mayor actividad comercial, particularmente las semanas cercanas al Black Friday y Navidad.

Por qué los picos de vacaciones aumentan el riesgo de registro

El relleno de credenciales y la reutilización de contraseñas son atractivos para los atacantes porque son escalables: las listas de nombres de usuario y contraseñas filtradas se prueban automáticamente en portales de inicio de sesión minoristas y aplicaciones móviles, y los inicios de sesión exitosos desbloquean tokens de pago, saldos de fidelidad y direcciones de envío almacenados. Estos son activos que se pueden monetizar de inmediato. Los datos de telemetría de la industria muestran que los atacantes “preparan” scripts y configuraciones de ataque en los días previos a los principales eventos de ventas para garantizar el acceso durante el pico de tráfico.

La historia del comercio minorista también muestra cómo las referencias de proveedores o socios amplían el radio de explosión. La violación de Target de 2013 sigue siendo un caso clásico: los atacantes utilizaron credenciales robadas de un proveedor de HVAC para obtener acceso a la red e instalar malware en los sistemas POS, lo que resultó en un robo de datos de tarjetas a gran escala. Este incidente es un claro recordatorio de que el acceso de terceros debe tratarse con el mismo rigor que las cuentas internas.

Seguridad de la cuenta del cliente: contraseñas, MFA y compensaciones de UX

Los minoristas no pueden darse el lujo de obstaculizar indebidamente las operaciones de pago, pero tampoco pueden ignorar el hecho de que la mayoría de los intentos de apropiación de cuentas comienzan con contraseñas débiles, reutilizadas o comprometidas. La MFA adaptativa (condicional) es el mejor compromiso: requiere un segundo factor cuando el registro o la transacción es riesgoso (dispositivo nuevo, cambio de alto valor, ubicación anormal), pero garantiza que el recorrido compartido del cliente se desarrolle sin problemas.

La guía de identidad digital del NIST y las recomendaciones de los principales proveedores sugieren bloquear las credenciales comprometidas conocidas, centrarse en la longitud y la entropía de la contraseña en lugar de las reglas de complejidad heredadas, y pasar a opciones sin contraseña resistentes al phishing, como claves de acceso, cuando sea posible.

Si tiene cuidado con el acceso de personal y terceros, el radio de explosión puede reducirse. Las cuentas de empleados y socios suelen tener más autoridad que las cuentas de clientes. Las consolas de administración, los backends de POS, los portales de proveedores y el acceso remoto merecen MFA obligatorio y controles de acceso estrictos. Utilice SSO con MFA condicional para reducir la fricción con los empleados legítimos y al mismo tiempo proteger las acciones de alto riesgo. Además, las credenciales privilegiadas deben ser únicas y estar almacenadas en una bóveda o sistema PAM.

Incidentes que ilustran el riesgo

Controles técnicos para evitar el uso indebido de credenciales a gran escala

La temporada alta requiere defensas en capas que detengan el abuso automatizado sin crear fricciones para los usuarios reales:

  • Gestión de bots y comportamiento del dispositivo de toma de huellas digitales para distinguir a los compradores humanos de los ataques programados.
  • Los límites de tarifas y el aumento progresivo de los desafíos dan como resultado campañas de prueba de credenciales lentas.
  • Detección de relleno de credenciales que detecta patrones de comportamiento, no solo volumen.
  • Reputación de IP e inteligencia sobre amenazas para bloquear fuentes maliciosas conocidas.
  • Flujos de desafíos invisibles o basados ​​en riesgos en lugar de CAPTCHA agresivos que perjudican las conversiones.

Los informes de la industria citan consistentemente la automatización de bots y las configuraciones de ataques “preestablecidas” como las principales causas del fraude durante las fiestas, por lo que invertir en estos controles antes de las semanas pico generará dividendos.

Continuidad del negocio: pruebe las conmutaciones por error antes de que sean necesarias

Los proveedores de autenticación y las rutas de SMS pueden fallar. Y si esto sucede en las horas pico de negociación, pueden producirse pérdidas de ventas y largas colas. Los minoristas deben probar y documentar los procedimientos de conmutación por error:

  • Acceso de emergencia preaprobado a través de credenciales verificables de corta duración en una bóveda segura.
  • Revise manualmente los flujos de trabajo para compras en la tienda o por teléfono.
  • Ejercicios teóricos y pruebas de carga, incluidas conmutaciones por error de MFA y SSO.

Estos pasos protegen tanto los ingresos como los datos.

Donde ayuda la política de contraseñas de Specops

La Política de contraseñas de Specops aborda varios controles clave que los minoristas necesitan antes de las semanas pico:

  • Bloquear contraseñas comprometidas y comunes verificando los restablecimientos y las nuevas contraseñas con registros de violaciones de seguridad conocidas.
  • Escaneo continuo de su Active Directory Compare nuestra base de datos de más de 4,5 mil millones de contraseñas comprometidas
  • Haga cumplir reglas fáciles de usar (frases de contraseña, listas de bloqueo de patrones) que mejoran la seguridad sin aumentar la sobrecarga del servicio de asistencia técnica.
  • Integrar con Active Directory para una aplicación rápida en todos los sistemas POS, administrativos y backend.
  • Proporcionar telemetría operativa Esto le permite identificar patrones de contraseñas riesgosos e intentos de ATO desde el principio.

Reserve hoy una guía de política de contraseñas de Specops en vivo con un experto.

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google Noticias, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

About The Author

desafiomayor

See author's posts

Related News

payment.png

Una campaña de skimming web de larga duración roba tarjetas de crédito de sitios de pago en línea

enero 14, 2026 0
mexc.jpg

La extensión maliciosa de Chrome roba claves API de MEXC haciéndose pasar por una herramienta comercial

enero 14, 2026 0

You may have missed

lenovo-sebut-agentic-ai-bukan-cuma-hype-1768303953864_169.jpeg

Según Lenovo, la IA agente no es sólo una exageración, ¿cómo es en Indonesia?

enero 14, 2026 0
004016100_1768359852-Gojek_Error.jpeg

Se produjo un error, Gojek dijo que el problema técnico se resolvió el martes pasado.

enero 14, 2026 0
pixel-9a.png

Google podría estar reviviendo el color rosa brillante del año pasado para el Pixel 10a

enero 14, 2026 0
024017600_1763619831-Claude.jpg

Claude for Healthcare lanza la respuesta de Anthropic a ChatGPT Health

enero 14, 2026 0
ilustrasi-t1BK_large.jpg

Malasia emprenderá acciones legales contra X y xAI con respecto a Chatbot Grok: Okezone Ototekno

enero 14, 2026 0
1768356370_hujan-lebat-guyur-jakarta-1754996029265_169.jpeg

¿Está lloviendo hoy? Consulta las predicciones del BMKG

enero 14, 2026 0