Identifican a los retailers como las principales víctimas de abuso de credenciales

13 marzo, 2019
12 Compartido 976 Visualizaciones

10 000 millones de intentos de abuso de credenciales en sitios de retail de mayo a diciembre.

Según el informe de Akamai Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail, durante el periodo de mayo a diciembre del pasado año, los hackers lanzaron más de 10 000 millones de intentos de abuso de credenciales en sitios de retail, lo cual ha situado dicho sector a la cabeza de los más atacados entre todos los analizados. El informe también destaca otras dos cuestiones importantes en el campo de la seguridad: la preponderancia del tráfico de llamadas de API en la Web y la aparente mala representación del tráfico basado en IPv6.

La compañía analizó la técnica de abuso de credenciales conocida como “credential stuffing”, consistente en el uso sistemático de botnets por parte de los hackers para probar en toda la Web datos de inicio de sesión robados. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas.

Según se indica en el informe, los insidiosos bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez.

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, según se explica en el informe. Su valor reside en la información personal que guardan; por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT. Este tipo de datos tiene un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

«Las técnicas cambian, pero la motivación sigue siendo la misma: la avaricia«, declara Martin McKeay, investigador de seguridad y director editorial del informe Estado de Internet en materia de seguridad. «Los retailers permanecen en primera línea, ya que la mercancía robada se vende rápido y a un precio elevado. Teniendo esto en cuenta, los datos muestran qué mercancía es la de mayor valor: los sitios web del sector de ropa son los más atacados«.

Dentro de la industria del retail, excluido el sector de ropa, Akamai identificó intentos de abuso de credenciales contra sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y también moda, tales como joyas y relojes.

La prevalencia del tráfico de API y la posible mala contabilización del IPv6 indican problemas de seguridad

Las llamadas de API representan el 83 % del tráfico web, según un estudio de Akamai de octubre de 2018 que se detalla en el informe. Debido a las transformaciones digitales y la implementación de aplicaciones en la nube, la mayor parte del tráfico de API corresponde a aplicaciones personalizadas. Para los equipos de seguridad, el crecimiento del volumen de API es importante al sopesar los riesgos, porque algunas herramientas de seguridad no están equipadas para gestionar el tráfico de API.

«El estado de las aplicaciones web es fluido, y muchas llamadas de API son específicas de una aplicación o empresa y, por tanto, requieren un enfoque de seguridad diferente al tráfico HTML, que es aparentemente estático«, explica McKeay.

Además, el análisis del tráfico DNS descrito en el informe señala que el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Esto podría ser un indicio de una configuración o supervisión inadecuada de los dispositivos, o bien de puntos ciegos en la red; en definitiva, problemas de seguridad. Dado que el protocolo IPv6 aún se considera una solución de tráfico web minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail aquí. Para obtener más información acerca del abuso de credenciales y recibir asesoramiento enfocado a las empresas que se enfrentan a dichos ataques, visite este enlace. Para obtener información acerca de otras soluciones de Akamai, incluidas sus soluciones de seguridad de DNS, visite este enlace.

Metodología

El informe Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail de Akamai incluye datos sobre ataques extraídos de la infraestructura global de Akamai e investigaciones de diversos equipos de la organización. El informe proporciona un análisis del actual panorama de amenazas y seguridad en la nube, así como información detallada sobre las tendencias de los ataques utilizando los datos recopilados por Akamai Intelligent Platform. Entre otros agentes, a la elaboración del informe de Akamai Estado de Internet en materia de seguridad contribuyen profesionales de la seguridad de Akamai, incluido el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT), la unidad de investigación de amenazas, el departamento de seguridad de la información y el grupo de análisis personalizado.

Te podría interesar

One Identity simplifica la seguridad y administración de accesos con privilegios
Soluciones Seguridad
19 compartido1,963 visualizaciones
Soluciones Seguridad
19 compartido1,963 visualizaciones

One Identity simplifica la seguridad y administración de accesos con privilegios

Mónica Gallego - 29 abril, 2019

La transformación digital ha alterado muchos aspectos, entre ellos la Gestión de Identidad y Acceso (IAM) y la Gestión de…

Snowflake Computing abre oficina en España
Cloud
20 compartido703 visualizaciones
Cloud
20 compartido703 visualizaciones

Snowflake Computing abre oficina en España

Vicente Ramírez - 15 enero, 2019

El unicornio tecnológico continúa su expansión europea y celebra el 24 de Enero en Madrid, su primer evento en España.…

Retos y barreras de de la tecnología en las Finanzas 4.0
Actualidad
21 compartido1,440 visualizaciones
Actualidad
21 compartido1,440 visualizaciones

Retos y barreras de de la tecnología en las Finanzas 4.0

Vicente Ramírez - 30 abril, 2018

El software de analítica predictiva, la inteligencia artificial (IA), la nube, la automatización de procesos a través de la robótica…

Deje un comentario

Su email no será publicado