{"id":114,"date":"2024-09-16T22:18:14","date_gmt":"2024-09-16T20:18:14","guid":{"rendered":"https:\/\/wikincident.ismsforum.es\/?p=114"},"modified":"2024-09-16T22:30:53","modified_gmt":"2024-09-16T20:30:53","slug":"compromiso-de-credenciales","status":"publish","type":"post","link":"https:\/\/wikincident.ismsforum.es\/?p=114","title":{"rendered":"Compromiso de credenciales"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Compromiso\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Nos referimos al t\u00e9rmino \u00abcompromiso de credenciales\u00bb cuando las credenciales de acceso, como nombres de usuario y contrase\u00f1as, son comprometidas o expuestas de manera no autorizada. Esto significa que alguien ha obtenido acceso a estas credenciales sin permiso, y podr\u00eda usarlas para acceder a cuentas o sistemas protegidos en l\u00ednea.<\/p>

Los compromisos de credenciales pueden ocurrir de varias formas:<\/p>

  1. Violaci\u00f3n de datos:\u00a0<\/span><\/h3><\/i><\/div>

    Cuando una organizaci\u00f3n o servicio en l\u00ednea es v\u00edctima de una brecha de seguridad y los datos de sus usuarios, incluyendo las credenciales de acceso, son robados o expuestos.<\/span><\/p>

    \u00a0<\/p><\/li>

  2. Phishing:\u00a0<\/span><\/h3><\/i><\/div>

    Los atacantes pueden utilizar t\u00e9cnicas de phishing para enga\u00f1ar a las personas y hacer que revelen sus credenciales de acceso.<\/p>

    \u00a0<\/p><\/li>

  3. Ataques de fuerza bruta:\u00a0<\/span><\/h3><\/i><\/div>

    Los atacantes intentan adivinar las contrase\u00f1as probando muchas combinaciones diferentes hasta encontrar la correcta.<\/p>

    \u00a0<\/p><\/li>

  4. Reutilizaci\u00f3n de contrase\u00f1as:\u00a0<\/span><\/h3><\/i><\/div>

    Si una persona utiliza la misma contrase\u00f1a en varios servicios en l\u00ednea y una de esas contrase\u00f1as se ve comprometida, los atacantes pueden intentar utilizarla en otros lugares.<\/p>

    \u00a0<\/p><\/li><\/ol>

    El compromiso de credenciales es una amenaza significativa para la seguridad, ya que puede permitir a los atacantes acceder a cuentas y sistemas sensibles. Para mitigar este riesgo, es importante tomar medidas como usar contrase\u00f1as fuertes y \u00fanicas para cada servicio, habilitar la autenticaci\u00f3n de dos factores cuando est\u00e9 disponible y estar alerta ante posibles intentos de phishing. Tambi\u00e9n es esencial seguir las buenas pr\u00e1cticas de ciberseguridad y mantenerse informado sobre las \u00faltimas amenazas y vulnerabilidades.\u200b<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t

    ABC<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t

    Delante de un compromiso de credenciales es importante realizar las siguientes acciones independientemente del entorno en el que nos encontremos:<\/p>

    1. \u200bBloquear el usuario\/s comprometido\/s.<\/li>
    2. Analizar el comportamiento de dichos usuarios en el periodo previo a la identificaci\u00f3n del compromiso y hasta la fecha de bloqueo. El objetivo principal es identificar aquellos comportamientoMs que pueden haber sido realizados por un atacante y no por un usuario legitimo.<\/li>
    3. Identificar el vector de entrada y poner medidas para evitar futuros casos (Formaci\u00f3n, MFA, etc).<\/li><\/ol>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t

      Enlaces:<\/h3>

      Microsoft Azure<\/a><\/h2>

      Google Cloud<\/a><\/h2>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t
      \n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

      Nos referimos al t\u00e9rmino \u00abcompromiso de credenciales\u00bb cuando las credenciales de acceso, como nombres de usuario y contrase\u00f1as, son comprometidas o expuestas de manera no autorizada. Esto significa que alguien ha obtenido acceso a estas credenciales sin permiso, y podr\u00eda usarlas para acceder a cuentas o sistemas protegidos en l\u00ednea. Los compromisos de credenciales pueden […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wikipediapreview_detectlinks":true,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-114","post","type-post","status-publish","format-standard","hentry","category-proteger"],"_links":{"self":[{"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/posts\/114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=114"}],"version-history":[{"count":13,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/posts\/114\/revisions"}],"predecessor-version":[{"id":128,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=\/wp\/v2\/posts\/114\/revisions\/128"}],"wp:attachment":[{"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wikincident.ismsforum.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}