Informes de incumplimiento de TurboTax muy exagerados | La seguridad cibernética


Por John P. Mello Jr.

16 de junio de 2021 4:00 a.m. PT

Los informes de una violación de datos de TurboTax han sido exagerados, según Intuit, propietario de la plataforma de preparación de impuestos.

Varios medios de comunicación informaron recientemente que una cantidad no especificada de cuentas de TurboTax se vio comprometida en una ola de ataques de relleno de credenciales. Ese tipo de ataques explotan las credenciales robadas de otros sitios web y reutilizadas en el sitio de TurboTax.

“No hubo violación de los sistemas Intuit”, dijo el portavoz Rick Heineman.

Explicó que Intuit notificó a un cliente en Massachusetts que bloqueó su cuenta después de descubrir lo que parecía ser un intento de acceso no autorizado a ella.

“Luego compartimos una copia de esa notificación a una persona con las autoridades locales”, dijo a TechNewsWorld.

Cuando los equipos de prevención de fraude de Intuit notan un intento o inicio de sesión exitoso en una cuenta de Intuit que ha aprovechado las credenciales recolectadas de fuentes de terceros, observó Heineman, inmediatamente bloqueamos el acceso a esa cuenta, enviamos una notificación al cliente y requerimos un proceso de verificación de identidad. por el propietario de la cuenta, y solicite que se cambien sus credenciales para poder volver a acceder a la cuenta.

“Intuit lleva a cabo sólidos procesos de prevención de fraude en tiempo real, incluso al iniciar sesión y en el producto, para señalar cualquier comportamiento anómalo percibido”, dijo.

Para proteger la información de los clientes, agregó, la empresa ha implementado una serie de controles organizativos, técnicos y administrativos en todos sus productos y servicios. Incluyen autenticación multifactor, cifrado y capacidades sólidas de registro, supervisión y bloqueo.

Táctica rentable

Ordenador que suena el sábado informó que Intuit había notificado a los clientes de TurboTax que los atacantes habían accedido a parte de su información personal y financiera después de lo que parece una serie de ataques de apropiación de cuentas.

Un similar informe apareció el lunes en el sitio web de TechRadar. El fabricante de software financiero Intuit ha notificado a los usuarios de su plataforma TurboTax que los atacantes accedieron a parte de su información personal y financiera en lo que parece ser una serie de ataques de toma de control de cuenta, informó.

Un ataque de relleno de credenciales en un sitio como TurboTax podría ser muy lucrativo, señaló James McQuiggan, un defensor de la conciencia de seguridad en KnowBe4, un proveedor de capacitación en ciberseguridad en Clearwater, Florida.

“Proporciona acceso a información personal sobre el usuario, su información fiscal y, por supuesto, sus números de seguro social para ellos y posiblemente su familia inmediata”, dijo a TechNewsWorld.

“Con más de 8.4 millones de contraseñas en la naturaleza y más de 3.5 mil millones de esas contraseñas vinculadas a direcciones de correo electrónico reales, proporciona un punto de partida para que los ciberdelincuentes se dirijan a varios sitios en línea que utilizan cuentas para sus clientes”, continuó.

“Si los usuarios configuran cuentas con las contraseñas expuestas anteriormente, están facilitando que los ciberdelincuentes roben sus datos”, dijo.

“La realización de ataques de relleno de credenciales es fácil, de bajo riesgo y ofrece un alto retorno de la inversión, si tiene éxito”, agregó Leo Pate, consultor de seguridad de aplicaciones de nVisium, un proveedor de seguridad de aplicaciones en Herndon, Virginia.

“Desde el punto de vista delictivo, muchas plataformas no ofrecen controles de seguridad sólidos, como la autenticación de múltiples factores, o los usuarios simplemente no los aprovechan, incluso si están disponibles, lo que resulta en una mayor tasa de compromiso exitoso, “, le dijo a TechNewsWorld.

Utilice contraseñas únicas

A pesar de las advertencias sobre la reutilización de contraseñas, los consumidores continúan con la práctica. “Los viejos hábitos son difíciles de romper”, observó McQuiggan.

“Por ejemplo”, continuó, “a la gente no le gusta crear contraseñas diferentes para cada cuenta. Les resulta más fácil usar una que puedan recordar fácilmente o agregarle alguna variación, como un número diferente o el nombre de un sitio web”.

“Los consumidores de hoy utilizan docenas de servicios en línea. Mantener una contraseña única y segura para cada servicio en la cabeza de cualquier persona es casi imposible debido a los diferentes requisitos de complejidad, los requisitos de duración y la gran cantidad de servicios consumidos”, agregó Ben Eichorst, ingeniero principal de Yubico, de Palo Alto, California, un fabricante de soluciones de autenticación inalámbricas y USB.

Le dijo a TechNewsWorld que una investigación reciente muestra que el 51 por ciento de los encuestados de seguridad de TI dicen que sus organizaciones han experimentado un ataque de phishing, y otro 12 por ciento de los encuestados afirma que sus organizaciones experimentaron el robo de credenciales. Sin embargo, solo el 53 por ciento de los encuestados de seguridad de TI dicen que sus organizaciones han cambiado la forma en que se administran las contraseñas o las cuentas corporativas protegidas.

“Curiosamente”, continuó, “las personas reutilizan contraseñas en un promedio de 16 cuentas en el lugar de trabajo y los encuestados de seguridad de TI dicen que reutilizan contraseñas en un promedio de 12 cuentas en el lugar de trabajo”.

Protección de los usuarios y la empresa

Alexa Slinger, experta en gestión de identidades con OneLogin un fabricante de soluciones de gestión de acceso e identidad en la nube en San Francisco, señaló que a medida que aumenta la cantidad de violaciones de datos, también lo hace la cantidad de credenciales robadas.

“A pesar de la constante cobertura mediática de las infracciones, los usuarios continúan reutilizando contraseñas y poniendo en riesgo a las organizaciones”, dijo a TechNewsWorld. “Para proteger a sus usuarios y su negocio, las organizaciones deben implementar medidas de seguridad adicionales”.

Tales medidas podrían incluir:

  • Limitar el número de solicitudes de autenticación por sesión para disminuir la velocidad de los ataques de bot de relleno de credenciales.
  • Sugerir o requerir la configuración de autenticación multifactor que requerirá que el mal actor tenga otra forma de identificación que no sea la credencial robada.
  • Utilice una verificación de credenciales comprometidas para alertar y evitar que el usuario use información de inicio de sesión violada.

Te han engañado

En los últimos tiempos, los consumidores han comenzado a recibir alertas cuando una de sus contraseñas aparece en un caché de datos robados. “Los usuarios que han adoptado el almacenamiento y la generación de sus contraseñas a través de un administrador de contraseñas seguro pueden recibir notificaciones de violaciones conocidas”, dijo Eichorst.

“Uno de los valores principales de un administrador de contraseñas es que le permitirá saber cuáles de sus cuentas en línea han sido violadas”, agregó Chris Hazelton, director de soluciones de seguridad de Estar atento, un proveedor de soluciones de phishing móvil en San Francisco.

“También puede automatizar el proceso de cambio de contraseña, lo que le permite reaccionar más rápidamente después de una infracción”, dijo a TechNewsWorld.

Eichorst agregó que las empresas individuales con presencia en línea están mejorando sus métodos de verificación de contraseñas para prohibir las contraseñas filtradas conocidas.

Sin embargo, todavía no es una práctica común. “Definitivamente es más común recibir notificaciones, pero esas notificaciones son solo una guía y no se impide que los usuarios continúen usando esas contraseñas comprometidas”, señaló David Stewart, CEO de Aprobación, de Edimburgo en el Reino Unido, que realiza análisis dinámicos de software a nivel binario.

“Se debe considerar si se debe bloquear el acceso de los usuarios a los servicios hasta que hayan actualizado una contraseña comprometida”, dijo a TechNewsWorld. “Esto es actualmente muy raro, pero parecería un paso sensato”.

Los consumidores preocupados por que sus contraseñas se hayan visto comprometidas también pueden ser más proactivos si realizan una verificación de sus contraseñas en el HaveIBeenPwned sitio web, que rastrea las direcciones de correo electrónico y los números de teléfono que han sufrido violaciones de datos durante los últimos quince años.



John P. Mello Jr. ha sido reportero de ECT News Network desde 2003. Sus áreas de enfoque incluyen ciberseguridad, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Noticias de seguridad del gobierno. Envíe un correo electrónico a John.

.



Source link