« Back to Glossary Index
Es un tipo de ciberataque automatizado en el que se utilizan listas de nombres de usuario y contraseñas robadas en una filtración de datos (Data Breach) para intentar acceder a múltiples otros servicios (como un portal bancario).
Contexto y Relevancia: Este ataque explota la mala práctica de los usuarios de reutilizar la misma contraseña. Para los bancos, es una fuente masiva de intentos de fraude de toma de control de cuentas (Account Takeover), lo que requiere sistemas de detección de bots y análisis de comportamiento.