¿Qué es Secuestro de cuenta?
El secuestro de cuenta (account takeover) es un fraude cuyo objetivo es apropiarse de la cuenta de un usuario en una aplicación para acceder a su información, publicar contenido en su nombre o cometer fraude.
El phishing, el malware y el uso de contraseñas débiles son algunos de los principales vectores de ataque usados para cometer este fraude.
La metodología de seguridad OWASP identifica el secuestro de cuenta como uno de los principales controles a evaluar en las aplicaciones. Usar un segundo factor de autenticación suele ayudar a contener este tipo de ataques.