Los ciberdelincuentes están utilizando cada vez más Atlantis AIO para lanzar ataques de relleno creíbles contra más de 140 plataformas. Utilizan esta herramienta para automatizar las pruebas de nombres de usuario y contraseñas robadas en varios servicios.
Atlantis AIO facilita el relleno de credenciales, una técnica donde las credenciales de inicio de sesión robadas o filtradas se utilizan para obtener acceso no autorizado. Esta exploit se basa en gran medida en la práctica generalizada de la reutilización de contraseñas en múltiples sitios. Los atacantes implementan herramientas automatizadas probando sistemáticamente grandes volúmenes de credenciales para lograr un acceso rápido no autorizado.
Este software viene con diferentes módulos que proporcionan funcionalidades personalizadas para plataformas específicas. El módulo de prueba de cuenta de correo electrónico permite a los atacantes infiltrarse en servicios populares como Hotmail, Yahoo y Mail.com a través de ataques de fuerza bruta y relleno de credenciales. Este enfoque puede secuestrar cuentas para varios propósitos maliciosos. Automatiza los flujos de trabajo de adivinación de contraseñas contra plataformas que tienen una seguridad de contraseña débil, como Web.de. Los módulos de recuperación proporcionan herramientas para evitar las protecciones de Captcha e implementar la funcionalidad de «recuperación de doxer automotriz». Esto acelera los compromisos a escala masiva al incorporar mecanismos de derivación de seguridad automatizados.
- Las cuentas comprometidas se convierten en un recurso crítico. Los cibercriminales pueden usarlos para cometer fraude, distribuir SPAM o ejecutar campañas de phishing capaces de infiltrarse más en las redes organizacionales.
- El diseño modular de la herramienta permite ataques especializados adaptados a servicios específicos, maximizando la eficiencia y el impacto.
- Las cuentas comprometidas a menudo terminan en la red oscura, donde se venden al mejor postor.
Los expertos en seguridad recomiendan varias medidas defensivas para luchar contra esta creciente ola de relleno de credenciales. Estos incluyen:
- Contraseñas robustas: Hacer cumplir el uso de contraseñas fuertes y únicas en todas las cuentas.
- Administradores de contraseñas: Fomentar el uso de los administradores de contraseñas para evitar la reutilización de contraseñas en todas las plataformas.
- Autenticación multifactor:: Implementación de la autenticación multifactor (MFA) para agregar una capa adicional de seguridad.
- Seguridad de correo electrónico proactiva: Las soluciones de seguridad de correo electrónico avanzadas pueden detener muchos intentos de phishing dirigidos al robo de credenciales.
- Protección de adquisición de la cuenta: Medidas proactivas para proteger contra la adquisición de cuentas y las respuestas automatizadas a los intentos de inicio de sesión no autorizados.
El ladrón de datos modernos se ha graduado de la agrietamiento de pin a la piratería XML, mostrando su crecimiento al diversificar sus tácticas de fraude credenciales. La estructura modular de la herramienta permite la versatilidad en el bloqueo digital no realizado hasta ahora, desactivando efectivamente el cuello de botella de intentos de forzamiento bruto.
Desafortunadamente, los intentos de las compañías tecnológicas para remediar las vulnerabilidades a través de las contraseñas empresariales seguirán en busca de su humilde trabajo de vigilar sus sistemas. El empuje hacia adentro hacia una postura agresiva sobre las medidas de seguridad, como obligar a las personas a usar los administradores de contraseñas, está muy atrasado.
