Según los investigadores de seguridad, uno de cada cuatro intentos de restablecimiento de contraseñas desde navegadores de escritorio son fraudes. Los intentos de fraude son parte de un rápido crecimiento de los ataques de restablecimiento de contraseñas, según el Informe anual sobre delitos cibernéticos de LexisNexis Risk Solutions. (LexisNexis Risk Solutions es propiedad de RELX, la empresa matriz de Infosecurity). Los investigadores descubrieron que hay 70.000 ataques de restablecimiento de contraseñas en el Reino Unido cada semana, y los estafadores tienen como objetivo hacerse con el control de las cuentas en línea de las personas. Esto incluye cambiar las contraseñas y los números de teléfono de los usuarios, bloqueándolos de los servicios. Estos ataques de «cambio de detalles» aumentaron un 232% en 2023, según el informe. Luego, los piratas informáticos criminales utilizan la información personal de las cuentas para realizar más fraudes. La transmisión de medios, el comercio electrónico y los servicios móviles son las cuentas más atacadas. Los bots impulsan el aumento de los ataques de restablecimiento de contraseñas LexisNexis Risk Solutions descubrió que el número de ataques de restablecimiento de contraseñas se ha cuadriplicado durante el último año. Los investigadores creen que el aumento del uso de bots está impulsando el aumento, con un aumento del 1680% en los ataques de restablecimiento de contraseñas basados ​​en bots. Según los investigadores, esto refleja «la creciente sofisticación de los estafadores que utilizan la tecnología para dirigirse al público del Reino Unido». Lea más sobre los ataques basados ​​en bots: Los bots maliciosos impulsan un aumento anual del 10% en los ataques de robo de cuentas Los usuarios de computadoras de escritorio corren más riesgo Según la investigación, los usuarios de computadoras de escritorio parecen tener más riesgo de sufrir ataques de restablecimiento de contraseña. Esto hace que grupos como las personas mayores o aquellos que tienen dificultades para usar teléfonos inteligentes sean más vulnerables. En parte, esto se debe a que los dispositivos de escritorio y los navegadores carecen de las medidas de protección de seguridad adicionales integradas en las aplicaciones móviles. Además, la seguridad mejorada en áreas como la banca en línea ha obligado a los estafadores a confiar en el error humano, según Rob Woods, director de estrategia de identidad y fraude en LexisNexis Risk Solutions. «Activar medidas de seguridad adicionales como la autenticación de dos factores, así como utilizar las medidas de seguridad integradas en las aplicaciones móviles, son formas fáciles y, sin embargo, muy efectivas para que el público se proteja de los ataques de restablecimiento de contraseña», agregó. El aumento de los ataques de restablecimiento de contraseñas también plantea riesgos para las empresas, especialmente para aquellas que no han adoptado métodos de autenticación más sólidos o no han tomado medidas para proteger sus herramientas de restablecimiento de contraseñas. “Las empresas están haciendo cada vez más esfuerzos para proteger sus interfaces de inicio de sesión, pero a menudo se olvidan del requisito de una función de restablecimiento de contraseña segura”, dijo Holly Grace Williams, miembro de CREST y directora general de los evaluadores de penetración Akimbo Core a Infosecurity. “Estamos viendo avances en la educación de los usuarios sobre la elección de mejores contraseñas y el fomento o la aplicación del uso de la autenticación multifactor, pero no siempre vemos el mismo nivel de esfuerzo aplicado a la función de contraseña olvidada. La autenticación multifactor ayuda en este caso, pero no si se puede desactivar fácilmente como parte del proceso de restablecimiento”, señaló. “La función de restablecimiento de contraseña debe ser tan segura como la interfaz de inicio de sesión principal; de lo contrario, encontrará que muchas de las mismas vulnerabilidades también se aplican allí”.