This is the Trace Id: a22d8ebc1b4b75809b0e1653591a81fd
Saltar al contenido principal ¿Qué es Dynamics 365? Paseos guiados Casos de clientes Probar los productos Crea tus propios agentes CRM ERP Ventas Servicio Sales Customer Insights Customer Service Contact Center Field Service Supply Chain Management Commerce Finance Project Operations Human Resources Business Central Precios Temas de aplicación empresarial Aprendizaje y certificaciones Migrar a la nube Documentación Eventos Blog de Dynamics 365 Actualizaciones del producto Incorporación e implementación Comunidad Buscar un partner Recursos para partners Microsoft Marketplace Documentación del producto Soporte técnico Soporte de producto local Contacto Probar gratis Iniciar sesión

¿Qué es la apropiación de cuentas?

Una persona se encuentra en una oficina iluminada, sosteniendo y mirando una tableta.

La toma de control de cuentas (ATO) es una forma de robo de identidad online en la que un tercero accede de forma ilegal a la cuenta online de una víctima para obtener beneficios cambiando los datos de la cuenta, haciendo compras y aprovechando la información robada para acceder a otras cuentas.

 

Las ATO se encuentran entre las amenazas de ciberseguridad más importantes tanto para empresas como para consumidores, con un coste estimado de 4 000 millones de USD en 2018.

Dynamics 365 ayuda a protegerse contra fraudes

Ayude a proteger las cuentas de sus clientes, incluso contra la apropiación de cuentas, con Dynamics 365 Fraud Protection, una solución en la nube que usa IA para aumentar la detección de fraude y ayudar a reducir el impacto en los ingresos.
Solicitar una demostración

Reconocimiento de los tipos de adquisición de cuentas

 

En los últimos años han aumentado los casos de éxito de ATO dirigidas a los sectores de la banca, el comercio electrónico, los viajes, los seguros y el comercio minorista. Normalmente, se encuentran en uno de los cuatro escenarios comunes de fraude de ATO:

 

  1. Descifrado de credenciales: Esto ocurre cuando un actor incorrecto obtiene acceso al nombre de usuario o al correo electrónico de una víctima. Esto es bastante fácil de obtener porque la gente suele utilizar su dirección de correo electrónico en varios sitios y con frecuencia usa el mismo nombre de usuario en varios sitios web. Para acceder a ellos, un hacker malintencionado usa bots para probar automáticamente varias combinaciones de las contraseñas y frases generales más usadas para obtener acceso.
  2. Relleno de credenciales: Este es uno de los ataques más comunes y actualmente va en aumento. En este escenario, los actores malintencionados obtienen acceso a un número grande de nombres de usuario y contraseñas robados. A continuación, utilizan un ataque de bot para automatizar el proceso de probar estas credenciales robadas "rellenándolas" en varios sitios web, lo que suele tener éxito porque muchas personas utilizan el mismo nombre de usuario y contraseña para varios sitios. Una vez que obtienen acceso, el delincuente realiza compras, usa puntos de fidelidad o transfiere fondos a otras cuentas.
  3. Difusión de contraseña: A diferencia del descifrado de credenciales y el relleno de credenciales, que afectan a los usuarios conocidos y sus contraseñas, este método se centra en usuarios desconocidos en un esfuerzo por eludir las medidas comunes de prevención de ATO. En este caso, un actor malintencionado se dirige a determinados sitios web utilizando un ataque de bot para realizar múltiples intentos de inicio de sesión utilizando nombres de usuario comunes o conocidos como "contraseña123" o "123456". Si se produce un error en el inicio de sesión, volverán a intentarlo con otro nombre de cuenta, ya que este método normalmente desencadena un bloqueo después de entre tres y cinco intentos fallidos.
  4. Ataque de intercambio de SIM: Esto ocurre cuando los hackers maliciosos usan técnicas de ingeniería social para aprovecharse de un servicio legítimo y sustituir la tarjeta SIM de un usuario. Al tomar el control del teléfono de la víctima, los hackers pueden interceptar códigos de autenticación y validar transacciones fraudulentas.

 

Entre las marcas rojas comunes que pueden indicar que se están produciendo ataques de ATO se incluyen:

 

  • Picos irregulares en los intentos de inicio de sesión.
  • Aumento del número de inicios de sesión erróneos.
  • Picos en los bloqueos de cuenta.
  • Informes de correos electrónicos fraudulentos o mensajes SMS enviados por alguien que se hace pasar por una entidad legítima.
  • Quejas de clientes sobre el movimiento de fondos no autorizado.
  • Firmas TCP y HTTP no coincidentes.

Tácticas habituales que conducen a la toma de control de cuentas

 

Los actores malintencionados emplean una serie de estrategias para obtener la información que necesitan para apropiarse cuentas. Entre estos, se incluyen:

 

  1. Phishing: Aquí, los atacantes suelen crear una falsa sensación de urgencia al obligar a un usuario a abrir o hacer clic en un correo electrónico. A continuación, los redirige a un sitio web falso que es idéntico, o casi idéntico, al de su entidad financiera, donde se roban las credenciales de su cuenta.
  2. Malware: Esto es común y difícil de detectar. El malware es software malintencionado que un atacante instala en el equipo de la víctima y que captura la información del usuario mediante el registro de pulsaciones de teclas o la redirección a un sitio web fraudulento.
  3. Ataque de tipo "Man in the middle": esto sucede cuando un hacker malintencionado se coloca entre la víctima y la institución con la que intenta ponerse en contacto. A continuación, el delincuente utiliza un punto de acceso fraudulento para interceptar los datos del cliente y acceder a su cuenta. Las aplicaciones de banca móvil pueden ser especialmente vulnerables a este tipo de ataque si no se aplican las medidas de seguridad adecuadas.

Cómo afectan las adquisición de cuentas a su organización

 

Aunque determinados sectores son objetivos más comunes de ataques de adquisición de cuentas, cualquier empresa que tenga una cuenta de usuario o un sistema de pertenencia es vulnerable.

 

Son una de las amenazas cibernéticas más perjudiciales a las que se enfrenta su organización. Y sin la prevención de ATO, estos ataques no solo amenazan sus ingresos, sino también su reputación, lo que puede dar lugar a una pérdida de confianza de los clientes.

Formas de evitar fraudes en la apropiación de cuentas

 

La buena noticia es que hay precauciones que las organizaciones pueden tomar para mitigar el riesgo de fraude de apropiación de cuentas en un mundo cada vez más móvil.

 

Para reducir los incidentes de apropiación de cuentas, las organizaciones deben implementar una estrategia de prevención de fraudes que incluya:

 

  • Implementar una solución de detección de bots para identificar el comportamiento de los visitantes mediante el análisis de datos técnicos y de comportamiento.
  • Proporcionar opciones de autenticación multifactor (MFA) para todas las cuentas.
  • Supervisar la actividad ilegitima de ciberdelincuencia dirigida a tu organización.
  • Animar a los clientes a utilizar un administrador de contraseñas para establecer una contraseña única y segura para cada una de las cuentas en línea.

Introducción a la protección contra fraudes

 

La plataforma de detección y prevención de adquisición de cuentas que usa su organización debe seguir el ritmo de los ciberataques cada vez más sofisticados dirigidos a su negocio. Y, en lo que respecta a la compras, cuentas y prevención de pérdidas, la tecnología ATO es fundamental para aumentar la concienciación sobre el fraude y mejorar la experiencia de los clientes.

 

Teniendo esto en cuenta, al evaluar las opciones de protección de ATO, asegúrese de buscar una que incluya:

 

  • Tecnología de IA adaptativa
  • Protección contra bots
  • Protección de inicio de sesión de cuenta
  • Informe de inteligencia empresarial
  • Un sistema de prevención de pérdidas mejorado

 

Microsoft Dynamics 365 Fraud Protection puede ayudar a los minoristas en línea a diagnosticar las transacciones, detectar el tráfico de bots, evaluar el potencial de fraude y proteger los negocios con reglas personalizables para obtener recomendaciones sobre las decisiones de transacciones en línea.
Obtener más información

Seguir a Dynamics 365

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Devoluciones Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (Chile) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad