A diferencia de los ataques de fuerza bruta, que buscan descifrar contraseñas mediante prueba y error, el credential stuffing consiste en probar credenciales robadas en múltiples plataformas. Atlantis AIO, una herramienta identificada por Abnormal Security, permite a los ciberdelincuentes ejecutar estos ataques a gran escala mediante módulos preconfigurados, facilitando fraudes, robos de datos y toma de cuentas.

Con la capacidad de probar millones de combinaciones de usuario y contraseña en más de 140 plataformas, Atlantis AIO automatiza estos ataques, convirtiéndose en un recurso valioso para los actores de amenazas. Dichas credenciales podrían obtenerse mediante una filtración de datos de una red social o adquirirse en foros clandestinos donde otros actores de amenazas las anuncian.

Los objetivos principales incluyen proveedores de correo como Hotmail, Yahoo, AOL y GMX, así como plataformas de e-commerce, servicios de streaming, bancos, VPNs y aplicaciones de delivery. Además, la herramienta es capaz de realizar ataques de fuerza bruta contra servicios de correo electrónico.

Según Abnormal Security, herramientas como Atlantis AIO facilitan la monetización de credenciales robadas, permitiendo a los atacantes vender accesos en mercados de la dark web, cometer fraudes financieros o utilizar cuentas comprometidas para distribuir spam y ejecutar campañas de phishing.

Para mitigar estos riesgos, es crucial adoptar políticas de contraseñas robustas y, sobre todo, implementar mecanismos de autenticación multifactor (MFA) resistentes al phishing.

Fuente: thehackernews.com