La zona EMEA, principal objetivo de ataques de fuerza bruta

26 julio, 2019
19 Compartido 2,465 Visualizaciones

Una nueva investigación de F5 Labs muestra que la región soporta la mayor proporción de este tipo de ciberataques.

EMEA se ha convertido en un hotspot global para los ataques de fuerza bruta, según una nueva investigación de F5 Labs integrada en el informe Application Protection Report 2019. Este informe constata que la mayoría de ataques que sufren las aplicaciones se producen en su nivel de acceso, sorteando los procesos legítimos de autenticación y autorización. Como norma general, se considera que hay un ataque de fuerza bruta cuando se producen diez o más intentos fallidos de inicio de sesión en menos de un minuto o cien o más intentos en un periodo de 24 horas.

El Equipo de Respuesta de Incidentes de Seguridad de F5 (SIRT) establece que durante 2018 los ataques de fuerza bruta sufridos por clientes de F5¹ representaron el 18% del total de ataques y un 19% de todos los incidentes de seguridad tratados.

De todos los ataques registrados en la zona EMEA por el SIRT de F5 el año pasado, el 43,5% fue de fuerza bruta. Canadá ocupó el segundo lugar (41,7%), seguida por EE.UU. (33,3%) y la zona APAC (9,5%). El sector Público fue el más afectado, con el 50% de todos sus incidentes en forma de ataques de fuerza bruta, seguido por el sector Financiero (47,8%), Salud (41,7%), Educación (27,3%) y proveedores de servicios de telecomunicaciones (25%).

«Si las capacidades de monitorización de una organización no son lo suficientemente robustas, los ataques de fuerza bruta pueden parecer inocuos, apareciendo como un inicio de sesión legítimo con el nombre de usuario y la contraseña correctos«, afirma Ray Pompon , Principal Threat Research Evangelist de F5 Networks. «Los ataques de esta naturaleza pueden ser difíciles de detectar porque, en lo que respecta al sistema, el atacante parece ser el usuario legítimo«.

Cualquier aplicación que requiera autenticación es un objetivo potencial para un ataque de fuerza bruta. Los ataques identificados por F5 Labs se centran, principalmente, en:

  • Fuerza bruta de autenticación basada en formularios HTTP(29% de losataquesregistradosanivel mundial).Ataques contra formularios de autenticación web en el navegador. La mayoría de los inicios de sesión tradicionales en la web presentan esta forma.
  • Fuerza bruta de acceso a la web a través de Outlook (17,5%),Office 365(12%)yADFS(17,5%). Ataques contra los protocolos de autenticación de servidores de Exchange, Microsoft Active Directory y Servicios de Federación. Dado que a estos servicios no se accede a través de un navegador, los usuarios se autentican a través de solicitudes separadas. Debido a las capacidades single sign-on de Active Directory y de los Servicios de Federación, los ataques que tengan éxito lograrán acceder tanto a la información de cuentas de correo como a la almacenada en las intranets de la organización.
  • Fuerza bruta SSH/SFTP(18%).Los ataques de acceso SSH y SFTP se encuentran entre los más frecuentes , en parte porque la autenticación SSH que tenga éxito supone, a menudo, una ruta rápida para hacerse con los privilegios del administrador. La fuerza bruta de SSH es enormemente atractiva para los hackers, ya que muchos sistemas siguen confiando en credenciales predeterminadas.
  • Fuerza bruta S-FTP(6%). La fuerza bruta de S-FTP es peligrosa, ya que además de ser un método para introducir malware, presenta una amplia gama de opciones para conseguir privilegios o controlar los equipos y las redes.
  • El correo electrónico es generalmente el objetivo preferido cuando se trata de ataques de fuerza bruta. Las organizaciones que no tienen actividad relacionada con el comercio electrónico suelen almacenar sus activos más valiosos lejos del perímetro y detrás de múltiples capas de control. Es en estos casos cuando el acceso al correo electrónico supone la mejor fórmula para robar datos y lograr el control de las herramientas necesarias para causar un perjuicio.

De esta manera, el correo electrónico aparece vinculado al 39% de las brechas de acceso y al 34,6% de todas las causas de violación, es decir, es el elemento clave en más de un tercio de todos los incidentes registrados.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Un ciberataque lleva a un barco a aguas turbulentas
Network Security
19 compartido3,130 visualizaciones
Network Security
19 compartido3,130 visualizaciones

Un ciberataque lleva a un barco a aguas turbulentas

Samuel Rodríguez - 1 agosto, 2019

Menos de dos meses después del aviso sobre problemas de ciberseguridad en los barcos, la Guardia Costera de los Estados…

Más del 75% de directivos creen que la automatización es más efectiva cuando complementa a los seres humanos, según un nuevo estudio de UiPath
Sin categoría
27 compartido1,878 visualizaciones
Sin categoría
27 compartido1,878 visualizaciones

Más del 75% de directivos creen que la automatización es más efectiva cuando complementa a los seres humanos, según un nuevo estudio de UiPath

Vicente Ramírez - 28 junio, 2019

La encuesta revela que la mayoría de las organizaciones están muy satisfechas con sus programas de automatización y creen que…

Ciberseguridad de la A a la Z
Actualidad
28 compartido3,382 visualizaciones
Actualidad
28 compartido3,382 visualizaciones

Ciberseguridad de la A a la Z

Vicente Ramírez - 28 febrero, 2019

Alan Abreu, responsable de riesgos cibernéticos de Hiscox. Los medios de comunicación continúan llenándose de noticias sobre ciberseguridad. Ciberataques a…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.