"Alguien intentó iniciar sesión con tu cuenta y lo hemos bloqueado", esta y otras variedades de mensajes sobre "Inicios de sesión sospechosos" no deben ser algo extraño para la mayoría de los usuarios de cuentas en linea. Muchas veces nos llegan porque nosotros mismos iniciamos sesión desde un dispositivo nuevo, o desde una IP desconocida, y para protegernos, el proveedor lo bloquea y nos avisa.
Esto no es porque a las empresas les guste hacernos la vida más difícil o enviarnos SPAM (que también pasa), es porque los inicios de sesión fraudulentos son una verdadera plaga moderna. Tanto así que las redes de bots actualmente son capaces de iniciar tantos que la ola tiene el efecto de un ataque DDoS.
Se llaman "ataques de relleno de credenciales" (Credential stuffing attacks), y son un problema especialmente alarmante en el sector financiero. Usando botnets que se aprovechan de los nombres de usuario y contraseña que se exponen en brechas de datos.
LEER MAS: https://www.genbeta.com/seguridad/intentos-inicio-sesion-fraudulentos-han-aumentado-que-tienen-efecto-ataque-ddos