Un Account Takeover (ATO) és una incidència de seguretat en què un tercer no autoritzat obté el control complet d’un compte digital legítim. L’atacant passa a actuar com si fos el propietari real: pot canviar credencials, dades de contacte, mecanismes de recuperació i mesures de seguretat.
Com es produeix habitualment
Els ATO no solen explotar vulnerabilitats tècniques complexes, sinó vectors molt més comuns:
- reutilització de contrasenyes filtrades en incidents previs,
- compromís del correu electrònic associat al compte,
- phishing o enginyeria social,
- absència o mala configuració de mecanismes d’autenticació addicionals.
Per què és crític
Un cop consumat, l’ATO permet a l’atacant:
- bloquejar el propietari legítim,
- utilitzar el compte per frau, spam o suplantació,
- causar dany reputacional o econòmic.
Per això, la prevenció i la detecció primerenca són tan importants com la resposta posterior.
« Back to Glossary Index
