¿Qué es el relleno de credenciales?
Publicado el: 27 Oct 2020
Última modificación: 21 Ene 2026
El relleno de credenciales ha dominado los titulares de ciberseguridad en los últimos años y se ha convertido rápidamente en uno de los métodos de ataque más utilizados por los ciberdelincuentes en todo el mundo.
Un ataque de relleno de credenciales se produce cuando los atacantes utilizan grandes volúmenes de nombres de usuario y contraseñas robados para obtener acceso no autorizado a cuentas en línea. Estas credenciales suelen proceder de la web oscura tras las grandes violaciones de datos que afectan a organizaciones de todos los sectores.
Utilizando bots automatizados y herramientas especializadas, los ciberdelincuentes prueban a escala los datos de acceso robados en múltiples sitios web. Dado que muchas personas reutilizan la misma contraseña en diferentes plataformas, este método de ataque es muy eficaz y relativamente fácil de ejecutar.
El relleno de credenciales es una forma de ataque de fuerza bruta, pero en lugar de adivinar combinaciones aleatorias de contraseñas, los atacantes se basan en credenciales legítimas. Esto aumenta significativamente su tasa de éxito y hace que el ataque sea más difícil de detectar.
La principal motivación de los ataques de relleno de credenciales es el beneficio económico. Una vez comprometidas las cuentas, los atacantes pueden acceder a las cuentas bancarias vinculadas, revender las cuentas en la web oscura o explotar los datos personales para cometer robos de identidad.
¿Qué está alimentando el crecimiento de los ataques de relleno de credenciales?
El rápido aumento de los ataques de relleno de credenciales está impulsado en gran medida por el enorme volumen de credenciales comprometidas disponibles en línea. HaveIBeenPwned.com rastrea actualmente más de 8.500 millones de credenciales expuestas procedentes de más de 400 violaciones de datos, muchas de las cuales afectan a millones de registros.
Uno de los incidentes más significativos fue la brecha de Collection #1, que salió a la luz en 2019. Esta brecha expuso 1.200 millones de combinaciones de nombres de usuario y contraseñas, incluidas 773 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas.
El acceso a estos grandes conjuntos de datos permite a los atacantes probar rápidamente millones de combinaciones de correos electrónicos y contraseñas, explotando el hábito generalizado de la reutilización de contraseñas.
Al mismo tiempo, las herramientas de automatización cada vez más sofisticadas permiten a los atacantes distribuir los intentos de inicio de sesión entre varias direcciones IP, lo que hace que los ataques de relleno de credenciales sean más difíciles de identificar y bloquear.
¿Qué sectores se ven afectados por los ataques de relleno de credenciales?
Los ataques de relleno de credenciales pueden afectar a cualquier organización con funciones de inicio de sesión de usuario. Sin embargo, las industrias que almacenan datos financieros o información personal de alto valor son especialmente vulnerables.
Los sectores a los que se dirige con más frecuencia son el comercio electrónico, el comercio minorista, los servicios financieros, el ocio, la enseñanza superior y la sanidad.
Las organizaciones de servicios financieros se han visto especialmente afectadas. El FBI ha advertido de que el relleno de credenciales representó el 41% de los ciberataques del sector financiero entre 2017 y 2020, lo que provocó pérdidas por valor de millones de dólares.
Más allá de las pérdidas financieras, el impacto de la suplantación de credenciales puede incluir interrupciones operativas, sanciones reglamentarias, daños a la reputación y pérdida a largo plazo de la confianza de los clientes.
Ejemplos de ataques recientes de relleno de credenciales
Varias organizaciones de alto perfil han sufrido filtraciones de datos causadas por ataques de relleno de credenciales, entre ellas:
- Dunkin’ Donuts – En 2019, Dunkin’ Donuts confirmó múltiples ataques de relleno de credenciales dirigidos a su programa de recompensas DD Perks. Los atacantes accedieron a las cuentas de los usuarios utilizando credenciales filtradas de otras brechas y vendieron las cuentas comprometidas en la dark web.
- Nintendo – En 2020, Nintendo reveló que 160.000 cuentas de usuario se habían visto comprometidas mediante el relleno de credenciales. Los atacantes utilizaron credenciales reutilizadas para acceder a las cuentas, realizar compras no autorizadas y ver información personal sensible.
Cómo prevenir los ataques de relleno de credenciales
Utilice contraseñas fuertes y únicas
A pesar de la concienciación generalizada, la reutilización de contraseñas sigue siendo habitual. Una encuesta de seguridad de Google reveló que el 65% de las personas reutilizan la misma contraseña en varias cuentas.
Este comportamiento aumenta significativamente el riesgo de relleno de credenciales. Utilizar contraseñas fuertes y únicas para cada cuenta es esencial para reducir la exposición.
Crear una frase de contraseña es un método eficaz. Una frase de contraseña combina varias palabras memorizables y puede reforzarse aún más añadiendo números y símbolos.
Utilice un gestor de contraseñas
Los gestores de contraseñas almacenan y cifran de forma segura todas sus credenciales de inicio de sesión, lo que le permite utilizar contraseñas fuertes y únicas sin necesidad de recordarlas todas.
La mayoría de los gestores de contraseñas rellenan automáticamente los datos de acceso sólo en los sitios web legítimos, lo que ayuda a protegerse contra los ataques de suplantación de identidad, así como contra el relleno de credenciales.
Implantar la autenticación multifactor (MFA)
La autenticación multifactor añade una capa extra de seguridad al requerir una verificación adicional más allá del nombre de usuario y la contraseña.
Incluso si las credenciales se ven comprometidas, la AMF puede impedir que los atacantes accedan a las cuentas sin el segundo factor de autenticación.
Supervise y bloquee los intentos de inicio de sesión sospechosos
Los ataques de relleno de credenciales suelen generar grandes volúmenes de intentos de inicio de sesión fallidos en un corto periodo de tiempo.
Las organizaciones pueden reducir el riesgo aplicando límites de velocidad, supervisando los patrones de inicio de sesión y bloqueando las direcciones IP asociadas a actividades sospechosas o fraudulentas.
Más información sobre MetaCompliance Solutions
La prevención de la suplantación de credenciales requiere algo más que controles técnicos. La creación de empleados con conciencia cibernética y la reducción del riesgo humano son fundamentales para proteger las cuentas y los datos confidenciales de un uso indebido.
Explore nuestro completo conjunto de soluciones diseñadas para proteger su organización, reducir el riesgo humano y mejorar la ciberresiliencia. Nuestra plataforma de gestión de riesgos humanos abarca:
- Security Awareness automatizada
- Simulaciones avanzadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Para ver cómo estas soluciones pueden ayudar a mitigar los ataques basados en credenciales y reforzar la postura de seguridad de su organización, póngase en contacto con nosotros hoy mismo para reservar una demostración.
Preguntas frecuentes sobre el relleno de credenciales
¿Qué es el relleno de credenciales?
El relleno de credenciales es un ciberataque en el que se reutilizan nombres de usuario y contraseñas robados para acceder a varias cuentas en línea.
¿Por qué es tan eficaz el relleno de credenciales?
El relleno de credenciales explota la reutilización de contraseñas, permitiendo a los atacantes utilizar credenciales legítimas en lugar de adivinar contraseñas.
¿Cómo obtienen los atacantes las credenciales de inicio de sesión?
Las credenciales suelen comprarse en la web oscura tras violaciones de datos a gran escala.
¿Qué industrias corren más riesgo?
Los servicios financieros, el comercio minorista, el comercio electrónico, la sanidad y la educación son objetivos frecuentes.