
Los informes de una violación de datos de TurboTax han sido exagerados, según Intuit, propietario de la plataforma de preparación de impuestos.
Varios medios de comunicación informaron recientemente que un número no especificado de cuentas de TurboTax se vieron comprometidas en una ola de ataques de Credential Stuffing. Ese tipo de ataques aprovechan las credenciales robadas de otros sitios web y reutilizadas en el sitio de TurboTax.
“No hubo violación de los sistemas de Intuit”, dijo el portavoz Rick Heineman.
Explicó que Intuit notificó a un cliente en Massachusetts que bloqueó su cuenta después de descubrir lo que parecía ser un intento de acceso no autorizado.
“Luego compartimos una copia de esa notificación con las autoridades locales”, dijo a TechNewsWorld.
Cuando los equipos de prevención de fraudes de Intuit detectan un inicio de sesión intentado o exitoso en una cuenta de Intuit que ha aprovechado las credenciales recopiladas de fuentes de terceros, observó Heineman, bloqueamos inmediatamente el acceso a esa cuenta, enviamos una notificación al cliente y solicitamos un proceso de verificación de identidad. por el propietario de la cuenta y solicitar que se cambien sus credenciales para volver a acceder a la cuenta.
“Intuit lleva a cabo sólidos procesos de prevención de fraudes en tiempo real, incluso en el inicio de sesión y en el producto, para señalar cualquier comportamiento anómalo percibido”, dijo.
Para proteger la información de los clientes, agregó, la empresa ha implementado una serie de controles organizativos, técnicos y administrativos en todos sus productos y servicios. Incluyen autenticación de múltiples factores, encriptación y sólidas capacidades de registro, monitoreo y bloqueo.
táctica rentable
Bleeping Computer el sábado reportado que Intuit había notificado a los clientes de TurboTax que los atacantes accedieron a parte de su información personal y financiera luego de lo que parece una serie de ataques de apropiación de cuentas.
Un similar reporte apareció el lunes en el sitio web de TechRadar. El fabricante de software financiero Intuit notificó a los usuarios de su plataforma TurboTax que los atacantes accedieron a parte de su información personal y financiera en lo que parece ser una serie de ataques de apropiación de cuentas, informó.
Un ataque de relleno de credenciales en un sitio como TurboTax podría ser muy lucrativo, señaló James McQuiggan, un defensor de la conciencia de seguridad en SaberBe4un proveedor de capacitación en seguridad cibernética en Clearwater, Fla.
“Proporciona acceso a información personal sobre el usuario, su información fiscal y, por supuesto, sus números de seguro social para ellos y posiblemente su familia inmediata”, dijo a TechNewsWorld.
“Con más de 8,4 millones de contraseñas en circulación y más de 3500 millones de esas contraseñas vinculadas a direcciones de correo electrónico reales, proporciona un punto de partida para que los ciberdelincuentes apunten a varios sitios en línea que utilizan cuentas para sus clientes”, continuó.
“Si los usuarios configuran cuentas con las contraseñas expuestas anteriormente, facilitan que los ciberdelincuentes roben sus datos”, dijo.
“La realización de ataques de relleno de credenciales es fácil, de bajo riesgo y ofrece un alto retorno de la inversión, si tiene éxito”, agregó Leo Pate, consultor de seguridad de aplicaciones de n Visiumun proveedor de seguridad de aplicaciones en Herndon, Virginia.
“Desde un punto de vista criminal, muchas plataformas no ofrecen controles de seguridad sólidos, como autenticación multifactor, o los usuarios simplemente no los aprovechan, incluso si están disponibles, lo que resulta en una mayor tasa de compromiso exitoso. ”, dijo a TechNewsWorld.
Utilice contraseñas únicas
A pesar de las advertencias sobre la reutilización de contraseñas, los consumidores continúan con la práctica. “Los viejos hábitos son difíciles de romper”, observó McQuiggan.
“Por ejemplo”, continuó, “a la gente no le gusta pensar en contraseñas diferentes para cada cuenta. Les resulta más fácil usar uno que puedan recordar fácilmente o agregarle alguna variación, como un número diferente o el nombre del sitio web”.
“Los consumidores de hoy usan docenas de servicios en línea. Mantener una contraseña segura y única para cada servicio en la cabeza de cualquier persona es casi imposible debido a los diferentes requisitos de complejidad, los requisitos de longitud y la gran cantidad de servicios consumidos”, agregó Ben Eichorst, ingeniero principal de Yubicode Palo Alto, California, fabricante de soluciones de autenticación USB e inalámbricas.
Le dijo a TechNewsWorld que investigaciones recientes muestran que el 51 por ciento de los encuestados de seguridad de TI dicen que sus organizaciones han experimentado un ataque de phishing, y otro 12 por ciento de los encuestados afirma que sus organizaciones experimentaron el robo de credenciales. Sin embargo, solo el 53 por ciento de los encuestados de seguridad de TI dicen que sus organizaciones han cambiado la forma en que se administran las contraseñas o las cuentas corporativas protegidas.
«Curiosamente», continuó, «las personas reutilizan contraseñas en un promedio de 16 cuentas en el lugar de trabajo y los encuestados de seguridad de TI dicen que reutilizan contraseñas en un promedio de 12 cuentas en el lugar de trabajo».
Protección de los usuarios y el negocio
Alexa Slinger, experta en gestión de identidades con OneLogin un fabricante de soluciones de administración de acceso e identidad en la nube en San Francisco, señaló que a medida que aumenta la cantidad de filtraciones de datos, también aumenta la cantidad de credenciales robadas.
“A pesar de la cobertura mediática constante de las infracciones, los usuarios continúan reutilizando contraseñas y poniendo en riesgo a las organizaciones”, dijo a TechNewsWorld. “Para proteger a sus usuarios y su negocio, las organizaciones deben implementar medidas de seguridad adicionales”.
Tales medidas podrían incluir:
- Limitar la cantidad de solicitudes de autenticación por sesión para disminuir la velocidad de los ataques de bots de relleno de credenciales.
- Sugerir o requerir la configuración de autenticación de múltiples factores que requerirá que el mal actor tenga otra forma de identificación que no sea la credencial robada.
- Use una verificación de credenciales comprometidas para alertar y evitar que los usuarios usen información de inicio de sesión violada.
usted ha sido pwned
Recientemente, los consumidores han comenzado a recibir alertas cuando una de sus contraseñas aparece en un caché de datos robados. “Los usuarios que han adoptado el almacenamiento y la generación de sus contraseñas a través de un administrador de contraseñas seguro pueden recibir notificaciones de infracciones conocidas”, dijo Eichorst.
“Uno de los principales valores de un administrador de contraseñas es que le permitirá saber cuáles de sus cuentas en línea han sido violadas”, agregó Chris Hazelton, director de soluciones de seguridad de Estar atentoun proveedor de soluciones de phishing móvil en San Francisco.
“También puede automatizar el proceso de cambio de contraseña, lo que le permite reaccionar más rápidamente después de una violación”, dijo a TechNewsWorld.
Eichorst agregó que las empresas individuales con presencia en línea están mejorando sus métodos de verificación de contraseñas para prohibir las filtraciones conocidas.
Sin embargo, eso todavía no es una práctica común. «Definitivamente es más común recibir notificaciones, pero esas notificaciones son solo una guía y no se impide que los usuarios continúen usando esas contraseñas comprometidas», señaló David Stewart, director ejecutivo de Aprobarde Edimburgo en el Reino Unido, que realiza análisis dinámicos de software a nivel binario.
“Se debe considerar si se debe bloquear el acceso de los usuarios a los servicios hasta que hayan actualizado una contraseña comprometida”, dijo a TechNewsWorld. “Esto es actualmente muy raro, pero parecería un paso sensato”.
Los consumidores a los que les preocupa que sus contraseñas hayan sido comprometidas también pueden ser más proactivos ejecutando una verificación de sus contraseñas en el HaveIBenPwned sitio web, que rastrea las direcciones de correo electrónico y los números de teléfono que han sufrido filtraciones de datos en los últimos quince años.