De acuerdo con los más recientes datos de Akamai, empresa especializada en redes distribuidas en la nube, los robos de identidad (CRAB, por sus siglas en inglés) registraron un aumento considerable en México de 2019 a 2020, y se espera que la tendencia continúe en 2021. Este tipo de ataque consisten en la utilización de credenciales robadas (como contraseñas o datos biométricos) para acceder a una red restringida y robar datos críticos.
Según los análisis recién liberados por esta empresa, en 2019 se registraron 216 millones de estos ataques, también conocidos como usurpación de identidad. En 2020 la cifra superó los 700 millones y para 2021 se espera terminar el año con más de 989 millones, lo que significa un aumento del 357% desde 2019.
Claudio Baumann, director general de Akamai para América Latina, señaló a NotiPress: "Estamos viendo un aumento considerable en ataques de usurpación de credenciales en el mundo y México no es la excepción. Este tipo de ataques pueden ser dirigidos, pero también lanzados al azar para atrapar alguna víctima y es la modalidad más frecuente sobre todo en servicios financieros".
Usualmente los sitios web implementan controles para vigilar los inicios de sesión, principalmente orientados a bloquear una tentativa de acceso si estas exceden un número determinado de intentos. Este comportamiento anormal podría denunciar un ataque de abuso de credenciales; no obstante esta protección puede ser evadida enviando solicitudes desde muchos dispositivos a la vez.
En ese sentido, expertos de Akamai recomiendan asegurarse que los sitios web que se visiten tengan las certificaciones de seguridad adecuadas. Esto generalmente puede verificarse atendiendo el signo de "candado" a un lado del campo de URL en el navegador.
Por otra parte, de acuerdo a la empresa WatchGuard, un aliciente importante para los ciberdelincuentes es la inseguridad de las contraseñas, que figuran en cerca del 80% de los ataques a nivel mundial. En este sentido, abundan las contraseñas simples y fáciles de adivinar; entre las que destacan, por comunes, sucesiones de números consecutivos como "123456" o la palabra "contraseña".
Otro punto importante para prevenir estos ataques de abuso de credenciales es implementar múltiples factores de autenticación, como verificación con número telefónico o incluso datos biométricos como reconocimiento facial o huella digital. Por otra parte, también es recomendable evitar repetir la misma contraseña a lo largo de distintos sitios web, pues es una forma de facilitar el hackeo de varias cuentas si el agente atacante logra desbloquear al menos una.