close icon
Bot Detection

Nueva Funcionalidad de Detección de Bots de Auth0 Reduce la Efectividad de los Ataques de Relleno de Credenciales en un 85%

La nueva función bloquea la mayoría de las solicitudes maliciosas, lo que economiza tiempo y recursos críticos a las empresas

August 18, 2020

BELLEVUE, Washington, Aug. 18, 2020 (GLOBE NEWSWIRE) — Auth0, la plataforma de identidad para equipos de desarrollo de aplicaciones, ha lanzado hoy Bot Detection, una nueva función de seguridad que reduce la eficacia de un ataque de relleno de credenciales (Credential Stuffing) en hasta un 85%, con un mínimo impacto en la experiencia del usuario. Bot Detection es un adición poderosa a la cartera de seguridad en expansión de la empresa, y trabaja en conjunto con Auth0 Breached Password Detection, Brute Force Protection y Multi-factor Authentication, para ofrecer mitigación extensiva contra una variedad de amenazas sofisticadas, inclusive ataques automatizados, apoderamientos de cuentas, ataques de phishing y más.

Los ataques de relleno de credenciales, por lo general se basan en credenciales de cuentas robadas (nombre de usuario y contraseña) de una filtración de datos anterior, y se utilizan para obtener acceso no autorizado a cuentas de usuario en otro sitio web. Esto se ejecuta a través de ataques a gran escala impulsados por bots contra el inicio de sesión de las aplicaciones y es un problema cada vez más generalizado para las empresas. Un análisis continuo del cliente de Auth0 reveló lo siguiente:

  • Auth0 ve un promedio de 175.000 direcciones IP únicas a diario que se consideran sospechosas.
  • Los actores maliciosos pueden usar hasta 65.000 direcciones IP para un solo ataque.
  • Durante un ataque, el relleno de credenciales puede representar hasta el 65% del tráfico al servicio de autenticación de Auth0.
  • Durante un ataque de relleno de credenciales, el tráfico dirigido a un sitio web en particular puede aumentar tanto hasta 180 veces el volumen normal, y el tráfico relacionado con el ataque en sí representa el 90% de la actividad general.

Bot Detection correlaciona numerosas fuentes de datos para identificar y mitigar ataques impulsados por bots antes de iniciar sesión, y se basa en una colección de señales de riesgo e indicadores de actividad sospechosa. Este enfoque en niveles, también conocido como defensa en profundidad, consiste de múltiples capacidades de seguridad, inclusive, Bot Detection, que reduce de manera eficaz el número de intentos de relleno de credenciales y muchos otros ataques. A un alto nivel, Bot Detection monitorea las direcciones IP para detectar eventos no sospechosos, tales como inicios de sesión exitosos; eventos sospechosos, como numerosos intentos fallidos de inicio de sesión en múltiples cuentas; y datos de reputación IP, que se utilizan para identificar actores maliciosos conocidos. Cuando se detecta tráfico sospechoso, se requiere una validación CAPTCHA para completar una solicitud de inicio de sesión; el sistema está diseñado para mitigar la mayoría de los ataques de bots dirigidos al proceso de inicio de sesión o registro. En su lanzamiento, Auth0 brindará soporte a los clientes que utilicen su funcionalidad de Inicio de Sesión Universal, agregando soporte para las otras experiencias en los próximos meses.

Los ataques automatizados son cada día más sofisticados, y estos bots a gran escala están diseñados para responder a todos y cada uno de los controles para evadir la detección. Auth0 halló que los actores maliciosos pueden, y así lo hacen, cambiar sus estrategias de ataque en tan solo cinco minutos para evadir los controles de seguridad. Más del 80% de las empresas afirman que es difícil detectar, reparar o remediar los ataques de relleno de credenciales, los que resultan en un costo promedio de más de $6 millones al año para las empresa y pueden causar un impacto significativo en los recursos de IT, apropiación de cuentas y daño en la reputación de las marcas.

"Hemos observado un aumento en el volumen y la sofisticación de los ataques de bots en los últimos años, y las empresas están invirtiendo más en sus defensas", dice Matias Woloski, director de tecnología y cofundador de Auth0. "Al estar a la vanguardia de las aplicaciones con un servicio que asegura más de 4.5 mil millones de transacciones de inicio de sesión al mes, tenemos una ventaja única para identificar y bloquear de forma rápida la actividad sospechosa antes de que cause cualquier daño. Esto es lo que hace que Bot Detection sea muy eficaz para prevenir la apropiación de cuentas y reducir la carga en los equipos de DevOps y SecOps”.

Para más información sobre el relleno de credenciales visite: Ataques de relleno de credenciales: Qué son y cómo combatirlos (reporte técnico) y Reduciendo el impacto del relleno de credenciales (blog post).

Acerca de Auth0

Auth0, una unidad de producto dentro de Okta, adopta un enfoque moderno de la identidad y permite a las organizaciones proporcionar acceso seguro a cualquier aplicación, por parte de cualquier usuario. La plataforma de identidad de Auth0 es altamente personalizable y es tan simple como los equipos de desarrollo quieren y tan flexible como necesitan. Dado que protege miles de millones de transacciones de inicio de sesión cada mes, Auth0 ofrece conveniencia, privacidad y seguridad para que los clientes puedan concentrarse en la innovación. Para obtener más información, visite https://auth0.com.

Medios de Contacto:

Jeana Tahnk
Auth0 Global Communications
press@auth0.com

Hannah Carroll
Matter for Auth0
auth0@matternow.com

  • Twitter icon
  • LinkedIn icon
  • Faceboook icon