Akamai alerta al sector hostelero como objetivo de las botnets

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet

Los defensores de la ciberseguridad se enfrentan  cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos (DDoS), según detalla el informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai Technologies. El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas,no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios.

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.

Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como «suplantadores de navegadores conocidos», un vector conocido de acciones fraudulentas.

Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

«Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers», ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.

Si bien los sencillos ataques DDoS volumétricos continúan siendo el método más extendido de atacar a organizaciones de todo el mundo, han ido surgiendo nuevas técnicas. En esta edición del informe, los investigadores de Akamai han identificado y rastreado técnicas avanzadas que demuestran la influencia de enemigos inteligentes y adaptables que van modificando sus tácticas a fin de eludir los sistemas de defensa.

Uno de los ataques registrados en el informe procede de un grupo que coordinó sus ataques a través de chats de grupo en STEAM e IRC. En lugar de utilizar una botnet de dispositivos infectados con malware que siguieran los comandos del hacker, quien perpetró estos ataques fue un grupo de personas voluntarias. Otro ataque notable abrumó el servidor de DNS de su objetivo provocando picos de varios minutos, en lugar de recurrir a un ataque constante contra el objetivo directamente. A esto se añadía la dificultad de mitigar el ataque debido a la sensibilidad de los servidores de DNS, que facilita su localización en Internet a equipos externos. Además, el sistema de picos debilitó a los defensores durante un largo periodo de tiempo.

«Ambos tipos de ataques ilustran cómo los atacantes se van adaptando a los nuevos sistemas de defensa con el objetivo de llevar a cabo sus actividades malintencionadas», afirma McKeay. «Debemos tomar estas amenazas, junto con los ataques vía Memcached que alcanzaron los 1,35 Tbps a principios de año, como un recordatorio contundente de que la comunidad de seguridad no puede bajar la guardia«, añade el ejecutivo.

Datos en cifras:

Otros aspectos destacados del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai son los siguientes:

  • Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado.
  • El mayor ataque DDoS del año ha marcado un nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.
  • Los investigadores han identificado un aumento del 4 % en los ataques DDoS basados en reflexión desde el año pasado.
  • Ha habido un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios.
  • En abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web aqui.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio