La implementación de tecnologías disruptivas (IA, Nube, RPAs, etc) por parte de adversarios es una realidad palpable. Hoy en día, los ataques a portales son cada vez más sofisticados. No se trata solo de «simples» denegaciones de servicio, sino de la explotación de vulnerabilidades para extraer información, permitiendo la enumeración de usuarios y contraseñas.
Por Rimel Fraile Fonseca, Cybersecurity Director América
Todos sabemos que bases de datos con nombres, correos electrónicos y números de teléfono son explotadas indiscriminadamente en diversos portales para obtener credenciales de acceso y utilizarlas en fraudes. Desde Entelgy Security América te mostramos cómo esta amenaza, cada vez más frecuente y sofisticada, permite a los adversarios explotarla con recursos automatizados y técnicas avanzadas, dificultando su detección. Métodos tradicionales como la fuerza bruta o el password spray se potencian con Bots en la nube, complicando el rastreo. Las áreas de defensa enfrentan limitaciones de visibilidad que impiden detectar estos abusos. Aunque existen controles como captchas, bloqueos y WAF, suelen ser superados por la analítica y tácticas de los atacantes, generando fricción para los usuarios legítimos.
️La defensa debe centrarse en dificultar al atacante su acción. Tecnologías como biometría comportamental, análisis de usuario, acceso sin contraseñas y visibilidad integral ayudan a anticipar amenazas y frenar bots maliciosos.
Aunque suene utópico, hoy día la inteligencia artificial se está utilizando para combatir bots que roban credenciales. El reto operativo actual para los defensores Blue Team.
Incluir IA y Machine Learning en el análisis de telemetría y cruzarlo con inteligencia de amenazas permite identificar tácticas adversarias. Sumado a monitoreo continuo y expertos en cacería de amenazas, ayuda a cerrar brechas. Aunque la amenaza persiste, la clave es fortalecer la resiliencia para mitigar su impacto.
