Los ataques a aplicaciones web aumentaron en un 62% en el sector y los ataques DDoS en un 93%

Akamai Technologies, Inc. (NASDAQ: AKAM), ha publicado hoy el Informe sobre el estado de Internet en materia de seguridad: Phishing en servicios financieros. El informe ofrece un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como específico de los servicios financieros, que muestra aumentos significativos en todas las superficies de ataque año tras año de 2019 a 2020. 

Datos en cifras

En 2020, Akamai detectó 193 000 millones de ataques de Credential Stuffing en todo el mundo, de los cuales 3400 millones afectaron concretamente a empresas de servicios financieros, lo que supone un aumento de más del 45 % en el sector con respecto al año anterior. 

En el mismo año, Akamai detectó casi 6300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62 % con respecto a 2019. 

Los ataques de inyección SQL (SQLi) siguieron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI (Local File Inclusion) ocuparon el segundo lugar con un 22 %. Sin embargo, en el sector de los servicios financieros, los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en 2020, con un 52 %, mientras que los ataques SQLi se situaron en el 33 % y los de filtros de scripts de sitios en el 9 %. 

En los últimos tres años (2018-2020), Akamai ha detectado que los ataques DDoS contra el sector de los servicios financieros han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes, que atacan a los servicios y las aplicaciones necesarias para la actividad cotidiana de las empresas.

Colaboración inteligente frente a las amenazas

Para este informe, Akamai se asoció con la empresa de inteligencia frente a las amenazas WMC Global. Los investigadores de WMC Global son expertos conocedores del phishing por SMS (smis hing) y de los kits de herramientas que los delincuentes idean para realizar sus ataques. Esta exclusiva colaboración ha analizado dos kits de phishing específicos: «Kr3pto» y «Ex-Robotos».

«El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing en el sector de los servicios financieros«, señaló Steve Ragan, investigador de seguridad de Akamai y autor del Informe sobre el estado de Internet en materia de seguridad. «Los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave de su arsenal. Al elegir como objetivo a los clientes de banca y a los empleados del sector, los delincuentes amplían de forma exponencial su grupo de posibles víctimas».

Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado 11 marcas mediante más de 8000 dominios desde mayo de 2020. WMC Global ha realizado un seguimiento de más de 4000 campañas relacionadas con las víctimas de Kr3pto a través de mensajes SMS durante 31 días en el primer trimestre de 2021. 

Ex-Robotos es un kit de phishing que, básicamente, constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. Según los datos de Akamai Intelligent Edge Platform, se registraron más de 220 000 accesos a la dirección IP de la API utilizada por Ex-Robotos durante 43 días. De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de visitas diarias de media entre el 31 de enero y el 5 de febrero de 2021.