Credential Stuffing
Definicion
El credential stuffing es un ataque en el que se prueban nombres de usuario y contraseñas robados de bases de datos previamente filtradas en otros servicios. Explota la reutilización de contraseñas.
El credential stuffing explota la realidad de que muchas personas reutilizan la misma contraseña en múltiples servicios. Los atacantes compran o roban bases de datos de credenciales y utilizan herramientas automatizadas para probar esas combinaciones a una escala masiva.
A diferencia de la fuerza bruta, las contraseñas utilizadas ya han demostrado ser válidas en otro servicio. Esto hace que el ataque sea más eficiente y más difícil de detectar.
Defensa: autenticación multifactor (MFA), detección de patrones de inicio de sesión sospechosos, comprobaciones de have-i-been-pwned y animar a los usuarios a utilizar contraseñas únicas mediante un gestor de contraseñas.