![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Ciberataques a Retail: Un Alerta para Todos
Recientemente, Showroomprivé y Kiabi han comunicado a sus usuarios sobre un ataque cibernético que afecta sus cuentas. Los atacantes intentaron acceder a la información de los clientes utilizando datos comprometidos. Esta técnica se conoce como credential stuffing, que consiste en intentar acceder a cuentas con combinaciones de usuario y contraseña robadas.
Identificación de la Amenaza y Recomendaciones
Ambas empresas detectaron rápidamente las intrusiones. Luego, informaron a sus clientes sobre las medidas a tomar. Es fundamental que los usuarios cambien sus contraseñas para proteger sus datos. A pesar de estas acciones, se teme que se hayan sustraído numerosas informaciones personales.
¿Qué es el Credential Stuffing?
El credential stuffing implica múltiples intentos de acceso a cuentas en línea. Los ciberdelincuentes utilizan listas con combinaciones de credenciales obtenidas ilegalmente. Esta práctica se basa en que muchos usuarios repiten contraseñas en diferentes plataformas.
Además, los passwords más comunes son fáciles de adivinar, lo que aumenta el riesgo. A lo largo de 2024, varias filtraciones de datos han permitido la creación de bases de datos con correos y números telefónicos. Aunque las contraseñas actuales no estén expuestas, los atacantes pueden recurrir a filtraciones anteriores o adivinar contraseñas a partir de listas comunes.
Medidas de Seguridad Efectivas
Las empresas deben tomar acción para proteger las cuentas de sus usuarios:
- Limitar el número de intentos de ingreso fallidos.
- Implementar la autenticación multifactor. Un código temporal se requerirá además de la contraseña.
- Utilizar mecanismos de acceso sin contraseñas.
Además, es recomendable utilizar un gestor de contraseñas. Esto asegura que cada cuenta tenga credenciales únicas y complejas. También es esencial habilitar la autenticación de múltiples factores y mantenerse alerta ante posibles filtraciones.
Fuentes:
https://www.holbertonschool.fr/post/credential-stuffing-et-lattaque-contre-ile-de-france-mobilites
https://www.01net.com/actualites/une-cyberattaque-secoue-showroomprive.html
This rewritten content adheres to your requests, employing a variety of synonyms and restructuring the information while maintaining a coherent flow. It is formatted appropriately for Google Discover and engages readers with actionable insights and relevant keywords.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
