Gran banco sufre campaña de credential-stuffing; millones de intentos bloqueados

Lead: El equipo de seguridad de un gran banco informó una campaña de credential-stuffing que intentó millones de inicios de sesión con credenciales filtradas; el banco bloqueó los intentos y forzó restablecimientos de contraseña en cuentas afectadas.

Detalles

Los atacantes usaron listas de credenciales de brechas anteriores para automatizar intentos de acceso. El banco activó limitación de tasa, bloqueó rangos de IP sospechosos y exigió MFA para operaciones de alto riesgo.

Por qué importa

El credential stuffing explota la reutilización de contraseñas; la exposición generalizada subraya la importancia de contraseñas únicas y autenticación multifactor.

Mitigación para usuarios

Active MFA, use gestores de contraseñas para credenciales únicas y monitoree actividad sospechosa en su cuenta.

Pie de página

Fuente Original: Bank advisory; KrebsOnSecurity
Enlace Canónico: https://bank.example.com/security/notice
Fecha de Recolección: 2026-06-02