Cosecha de Credenciales
El proceso de recolectar nombres de usuario, contraseñas y otras credenciales de autenticación a través de sitios de phishing, malware o filtraciones de datos.
Resumen
La cosecha de credenciales es un objetivo primario de muchos ciberataques. Los atacantes crean páginas de inicio de sesión falsas que imitan servicios legítimos, implementan keyloggers o explotan filtraciones de datos para recolectar credenciales. Estas credenciales robadas luego se usan para apropiación de cuentas, se venden en mercados de dark web o se usan en ataques de credential stuffing. La prevalencia de reutilización de contraseñas entre servicios hace que las credenciales cosechadas sean extremadamente valiosas. Las organizaciones enfrentan riesgo significativo cuando las credenciales de empleados están comprometidas, ya que los atacantes pueden acceder a sistemas corporativos, correo electrónico y datos sensibles.
Ejemplos del Mundo Real
- ▸Páginas de inicio de sesión falsas de Microsoft 365
- ▸Correos de phishing que llevan a formularios de captura de credenciales
- ▸Malware que registra las pulsaciones de teclado
Términos Relacionados
Protegerse Contra Cosecha de Credenciales
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis