Identifican a los retailers como las principales víctimas de abuso de credenciales

13 marzo, 2019
12 Compartido 925 Visualizaciones

10 000 millones de intentos de abuso de credenciales en sitios de retail de mayo a diciembre.

Según el informe de Akamai Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail, durante el periodo de mayo a diciembre del pasado año, los hackers lanzaron más de 10 000 millones de intentos de abuso de credenciales en sitios de retail, lo cual ha situado dicho sector a la cabeza de los más atacados entre todos los analizados. El informe también destaca otras dos cuestiones importantes en el campo de la seguridad: la preponderancia del tráfico de llamadas de API en la Web y la aparente mala representación del tráfico basado en IPv6.

La compañía analizó la técnica de abuso de credenciales conocida como “credential stuffing”, consistente en el uso sistemático de botnets por parte de los hackers para probar en toda la Web datos de inicio de sesión robados. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas.

Según se indica en el informe, los insidiosos bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez.

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, según se explica en el informe. Su valor reside en la información personal que guardan; por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT. Este tipo de datos tiene un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

Las técnicas cambian, pero la motivación sigue siendo la misma: la avaricia“, declara Martin McKeay, investigador de seguridad y director editorial del informe Estado de Internet en materia de seguridad. “Los retailers permanecen en primera línea, ya que la mercancía robada se vende rápido y a un precio elevado. Teniendo esto en cuenta, los datos muestran qué mercancía es la de mayor valor: los sitios web del sector de ropa son los más atacados“.

Dentro de la industria del retail, excluido el sector de ropa, Akamai identificó intentos de abuso de credenciales contra sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y también moda, tales como joyas y relojes.

La prevalencia del tráfico de API y la posible mala contabilización del IPv6 indican problemas de seguridad

Las llamadas de API representan el 83 % del tráfico web, según un estudio de Akamai de octubre de 2018 que se detalla en el informe. Debido a las transformaciones digitales y la implementación de aplicaciones en la nube, la mayor parte del tráfico de API corresponde a aplicaciones personalizadas. Para los equipos de seguridad, el crecimiento del volumen de API es importante al sopesar los riesgos, porque algunas herramientas de seguridad no están equipadas para gestionar el tráfico de API.

El estado de las aplicaciones web es fluido, y muchas llamadas de API son específicas de una aplicación o empresa y, por tanto, requieren un enfoque de seguridad diferente al tráfico HTML, que es aparentemente estático“, explica McKeay.

Además, el análisis del tráfico DNS descrito en el informe señala que el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Esto podría ser un indicio de una configuración o supervisión inadecuada de los dispositivos, o bien de puntos ciegos en la red; en definitiva, problemas de seguridad. Dado que el protocolo IPv6 aún se considera una solución de tráfico web minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail aquí. Para obtener más información acerca del abuso de credenciales y recibir asesoramiento enfocado a las empresas que se enfrentan a dichos ataques, visite este enlace. Para obtener información acerca de otras soluciones de Akamai, incluidas sus soluciones de seguridad de DNS, visite este enlace.

Metodología

El informe Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail de Akamai incluye datos sobre ataques extraídos de la infraestructura global de Akamai e investigaciones de diversos equipos de la organización. El informe proporciona un análisis del actual panorama de amenazas y seguridad en la nube, así como información detallada sobre las tendencias de los ataques utilizando los datos recopilados por Akamai Intelligent Platform. Entre otros agentes, a la elaboración del informe de Akamai Estado de Internet en materia de seguridad contribuyen profesionales de la seguridad de Akamai, incluido el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT), la unidad de investigación de amenazas, el departamento de seguridad de la información y el grupo de análisis personalizado.

Te podría interesar

Las tiendas online españolas son cada vez más seguras
Actualidad
15 compartido1,289 visualizaciones
Actualidad
15 compartido1,289 visualizaciones

Las tiendas online españolas son cada vez más seguras

Vicente Ramírez - 6 febrero, 2019

A pesar de ello, el 8% de las tiendas españolas no cuenta con un protocolo https://: en su tienda online,…

Instagram lucha contra el secuestro de cuentas con nuevas herramientas
Soluciones Seguridad
18 compartido1,531 visualizaciones
Soluciones Seguridad
18 compartido1,531 visualizaciones

Instagram lucha contra el secuestro de cuentas con nuevas herramientas

Mónica Gallego - 10 septiembre, 2018

Instagram lucha contra la desinformación aplicada a la red social y el secuestro de cuentas con nuevas herramientas con dos…

Riesgos de la Inteligencia Artificial que debemos evitar
Soluciones Seguridad
17 compartido1,912 visualizaciones
Soluciones Seguridad
17 compartido1,912 visualizaciones

Riesgos de la Inteligencia Artificial que debemos evitar

Mónica Gallego - 26 noviembre, 2018

La Inteligencia Artificial cada vez abarca más ámbitos de la vida humana. Debemos evitar que se utilice con fines destructivos…

Deje un comentario

Su email no será publicado