Más de un millón de cuentas de 17 empresas conocidas fueron objeto de ciberataques reutilizando contraseñas previamente robadas.
Las claves circulaban por Internet, es lo que se conoce como ataque de relleno de credenciales, el ciberdelincuente intenta acceder repetidamente a la cuenta de alguien mediante la implementación de nombres de usuarios y contraseñas que anteriormente se hicieron públicos.
Los nombres de usuario y las contraseñas se publican o venden en la web oscura o en foros de piratería después de haber sido robado en ciberataques.
Los ciberatacantes se aprovechan de que las personas tienden a reutilizar las contraseñas en varios sitios. En un ataque, el pirata informático puede enviar cientos de miles o incluso millones de intentos de inicio de sesión utilizando software especializado.
Existen en circulación más de 15.000 millones de credenciales robadas, lo que pone la información personal de sus usuarios en peligro.