Definición - ¿Qué significa Credential Stuffing?
El relleno de credenciales es un término relacionado con un tipo específico de piratería que protege las credenciales del usuario al violar un sistema y luego intenta usar esas credenciales con otros sistemas. Al igual que otros tipos de piratería relacionada, los ataques de relleno de credenciales dependen de que los piratas informáticos puedan ingresar a una red y extraer información confidencial del usuario, como contraseñas y nombres de usuario.
Techinfo explica el relleno de credenciales
Lo que sucede con el relleno de credenciales es que los piratas informáticos toman esa información robada relacionada con un sitio o sistema y la usan en un intento de piratería informática de fuerza bruta para intentar ingresar a varios otros sistemas. A veces, los piratas informáticos evalúan si una contraseña o nombre de usuario se puede utilizar para otro sitio web, ya sea que esté relacionado con el sitio web original o no.
Por ejemplo, los piratas informáticos pueden obtener acceso a conjuntos de nombres de usuario y contraseñas para un minorista en particular e intentar aplicar esos mismos nombres de usuario y contraseñas a un sitio web financiero. La idea es que, al intentar una gran cantidad de estos ataques, los piratas informáticos pueden averiguar si algún usuario ha reutilizado las mismas contraseñas y permisos de usuario y, de esa manera, los piratas informáticos pueden utilizar datos de inicio de sesión robados para acceder a múltiples sistemas. Algunos tipos de relleno de credenciales también pueden conducir al robo de identidad.