¿Qué es Secuestro de cuenta?

El secuestro de cuenta (account takeover) es un fraude cuyo objetivo es apropiarse de la cuenta de un usuario en una aplicación para acceder a su información, publicar contenido en su nombre o cometer fraude.

El phishing, el malware y el uso de contraseñas débiles son algunos de los principales vectores de ataque usados para cometer este fraude.

La metodología de seguridad OWASP identifica el secuestro de cuenta como uno de los principales controles a evaluar en las aplicaciones. Usar un segundo factor de autenticación suele ayudar a contener este tipo de ataques.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies necesarias

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Cookies de terceros

Política de cookies

Contáctenos ahora 💬