Relleno de credenciales

El relleno de credenciales es un ciberataque en el que las credenciales de inicio de sesión robadas durante violaciones de datos se utilizan en otros sitios web y propiedades en línea para obtener acceso no autorizado, a menudo utilizando bots. La suplantación de credenciales suele implicar el uso de direcciones de correo electrónico y/o nombres de usuario con sus correspondientes contraseñas.

Los delincuentes utilizan el relleno de credenciales para el fraude de apropiación de cuentas. Si una persona ha utilizado la misma dirección de correo electrónico y contraseña en dos sitios web y esos datos han sido robados de una propiedad, entonces el delincuente puede utilizar un proceso automatizado para obtener muy rápidamente acceso al segundo sitio. El informe The End of the Password de iProov descubrió que el 13% de los estadounidenses utiliza la misma contraseña para todo, mientras que el 59% reutiliza contraseñas a veces, por lo que es fácil ver el daño que podría hacerse.

Sorprendentemente, el sector bancario de consumo estadounidense se enfrenta a pérdidas potenciales de casi 50 millones de dólares al día debido a la suplantación de credenciales.

La autenticación biométrica facial de iProov evita la suplantación de credenciales de dos maneras. En primer lugar, la biometría facial puede utilizarse en la autenticación multifactor (MFA) para verificar que un usuario con una contraseña es realmente quien dice ser. Por otra parte, la Dynamic Liveness de iProov puede utilizarse como autenticación primaria, ya que un delincuente no puede robar un rostro físico.