Acuerdo de SpyCloud con DotForce para combatir los robos de cuentas
SpyCloud anuncia un acuerdo con el mayorista DotForce para prevenir y combatir los ataques de robos de cuentas o account takeover (ATO) a empresas y administraciones públicas. A través de dicha firma, DotForce tiene como objetivo capacitar a sus partners y MSSP del Canal para ofrecer las soluciones de SpyCloud a sus clientes.
Las herramientas de prevención de ATO de SpyCloud son más sólidas que los sistemas habituales de monitorización en la Dark Web pues se basan en escaneado y scraping web para recopilar datos sobre brechas de seguridad. Las habilidades de inteligencia humana facilitan a las organizaciones acceso a datos robados en las primeras etapas del ciclo de vida de las brechas de seguridad, ayudando a las organizaciones a tomar medidas inmediatamente para volver a asegurar las cuentas comprometidas y anular la capacidad de los ciberdelincuentes para cometer fraude, Business Email Compromise (BEC), así como robo de cuentas adicionales que reutilicen credenciales.
“SpyCloud tiene la base de datos de brechas de seguridad más completa del mundo, lo que les convierte en el mejor socio para luchar contra el robo de cuentas”, declaró Zane Ryan, CEO de DotForce. “Estos ataques pueden golpear a cualquier organización en cualquier momento y su resolución supone un coste extremadamente alto y requiere mucho tiempo de tedioso trabajo. Con SpyCloud como nuestro socio, podremos ayudar a las organizaciones a minimizar el daño causado por el ATO”.
Para que las organizaciones puedan comprobar la valía de sus recursos, SpyCloud y DotForce están ofreciendo a las organizaciones una investigación consultiva y un informe sobre la exposición a robos de cuentas, incluyendo las de los altos ejecutivos.
Para los cibercriminales, utilizar cuentas robadas para perpetrar fraudes, robar propiedad intelectual y dañar reputaciones es algo rutinario. Además, dada la habitual práctica de utilizar contraseñas débiles y reutilizarlas total o parcialmente, una cuenta robada a menudo se convierte en la puerta de entrada a muchas otras cuentas de usuario, incluyendo algunas tan valiosas como las de acceso a servicios bancarios o correo electrónico.
Una estrategia que les reporta a los ciberdelincuentes altos beneficios es apropiarse de cuentas de ejecutivos top o cualquier persona con alto poder adquisitivo, eludiendo la autenticación de múltiples factores a través de ataques de phishing, ingeniería social o SIM-swapping. Las cuentas robadas que a priori sean menos valiosas serán utilizadas en ataques de enriquecimiento de credenciales a gran escala, que prueban combinaciones de nombres de usuario y contraseñas en miles de sitios web utilizando variadas técnicas y herramientas de automatización.
Los ataques, que pueden durar incluso varios años, suponen un coste de más de 17.200 millones de dólares al año para las organizaciones, a lo que habría que sumar el coste que supone a los consumidores recuperar el dinero robado y reclamar los fraudes sufridos en sus tarjetas de crédito.
“Los robos de cuentas ocurren en cualquier sitio –los cibercriminales van allí donde el dinero y los datos están, sin importar el país en el que se encuentren”, dice Neill Cooper, director de Ventas EMEA en SpyCloud. “Nos sentimos honrados de asociarnos con DotForce para ayudar a los negocios del sur de Europa a protegerse de forma proactiva”.