El secuestro de cuentas (Account Takeover, ATO) es un tipo de ciberataque en el que un atacante obtiene el control no autorizado de una cuenta legítima de un usuario, como correos electrónicos, redes sociales, banca en línea o servicios en la nube. Este acceso permite al atacante realizar actividades maliciosas, como fraudes financieros, robo de información personal, envío de spam o suplantación de identidad.

Los métodos más comunes para llevar a cabo un secuestro de cuentas incluyen:

• Phishing: correos electrónicos o mensajes fraudulentos que engañan a los usuarios para que revelen sus credenciales.

• Fuerza bruta: intentos repetitivos de contraseñas hasta encontrar la correcta.

• Relleno de credenciales (Credential Stuffing): uso de combinaciones de usuario y contraseña filtradas en otras brechas de seguridad.

• Ingeniería social: manipulación psicológica para obtener información confidencial.

• Malware: keyloggers o troyanos que registran credenciales de acceso.

Consecuencias:

• Pérdida de privacidad: el atacante puede leer correos, mensajes y acceder a datos personales.

• Fraude financiero: transferencias no autorizadas o compras fraudulentas.

• Suplantación de identidad: el atacante se hace pasar por el usuario para engañar a sus contactos.

• Daño reputacional: afectación de la imagen personal o empresarial.

• Riesgo en otras cuentas: si se utilizan las mismas credenciales en múltiples servicios.