Facebook Linkedin Twitter Instagram Youtube Telegram

Según el Informe de El Estado de Internet 2020 de Akamai “Credential Stuffing en la Industria de los Medios»

El 20% de los ataques de Credential Stuffing se dirigen a medios de comunicación

El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai. Publicado hoy, el informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Akamai 2020 arrojó que el 20% de los 88 mil millones de ataques de Credential Stuffing totales observados durante el periodo del informe se dirigieron a empresas de medios.

Las empresas de medios presentan un objetivo atractivo para los delincuentes según el informe, que revela un aumento del 63% año tras año en los ataques contra el sector de los medios de vídeo. El informe también muestra un aumento interanual del 630% y del 208% en los ataques contra las páginas web de televisión y vídeo, respectivamente. Al mismo tiempo, los ataques dirigidos a los servicios de vídeo han aumentado en un 98%, mientras que los dirigidos a las plataformas de vídeo han disminuido en un 5%.

El marcado aumento de los ataques dirigidos a las webs de televisión y vídeo parece coincidir con una explosión del contenido a la carta en 2019. Además, el año pasado se lanzaron dos de los servicios de vídeo más importantes con un fuerte apoyo de las promociones para los consumidores. Estas websites y servicios están bien alineados, según lo observado, con los objetivos de los delincuentes que los atacan.

Gran parte del valor de las cuentas de usuario de la industria de los medios reside en el potencial acceso a ambos activos comprometidos, como el contenido premium y los datos personales según Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet/Seguridad. «Hemos observado una tendencia en la que los criminales están combinando credenciales de una cuenta de usuario con el acceso a puntos de fidelidad robados de restaurantes locales y comercializando la oferta como paquetes de ‘cita nocturna‘», explicó Ragan en el informe. «Una vez que los criminales obtienen la información de la ubicación geográfica de las cuentas comprometidas, pueden hacerlas coincidir para venderlas como un pack de cena y película«.

Sin embargo, los sitios de video no son el único foco de ataques de Credential Stuffing dentro sector de los medios. El informe señala un asombroso aumento del 7.000% en los ataques dirigidos al contenido publicado. Los periódicos, libros y revistas están en el punto de mira de los ciberdelincuentes, lo que indica que medios de comunicación de todo tipo parecen ser un el blanco perfecto cuando se trata de este tipo de ataques.

Los Estados Unidos fueron, con mucho, la principal fuente de ataques de Credential Stuffing contra las empresas de medios de comunicación, con 1.100 millones en 2019, un aumento del 162% con respecto a 2018. Francia y Rusia fueron un distante segundo y tercer lugar con 3,9 millones y 2,4 millones de ataques, respectivamente.

La India fue el país más atacado en 2019, con 2.400 millones de ataques de relleno de credenciales. Le siguieron los Estados Unidos con 1.400 millones y el Reino Unido con 124 millones.

«Mientras tengamos nombres de usuario y contraseñas, vamos a tener delincuentes tratando de comprometerlos y explotar su valiosa información«, explicó Ragan. «Compartir y reciclar contraseñas son factores que más contribuyen a los ataques Credential Stuffing. Si bien educar a los consumidores sobre cómo gestionar las credenciales es fundamental para combatir estos ataques, corresponde a las empresas desplegar métodos de autenticación más sólidos e identificar la combinación adecuada de tecnología, políticas y conocimientos técnicos que puedan ayudar a proteger a los clientes sin afectar negativamente a la experiencia del usuario«.

Actualización Primer Trimestre de 2020

La publicación del informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Comunicación de Akamai 2020 se ha retrasado de abril a julio debido a la pandemia de COVID-19. El tiempo extra permitió que los datos del primer trimestre de 2020 se añadieran al informe original.

Lo más notable fue el gran aumento de los intentos de inicio de sesión malintencionados contra los proveedores de servicios de vídeo y cadenas de televisión europeas durante el primer trimestre de 2020. Un ataque a finales de marzo, después de que se hubieran instituido muchos protocolos de confinamiento de la población, dirigió cerca de 350.000.000 de intentos contra un solo proveedor de servicios en un período de 24 horas. Por otra parte, una cadena muy conocida fue objeto de un aluvión de ataques durante el trimestre con picos que alcanzaron los miles de millones.

Otra tendencia notable durante el primer trimestre fue el número de delincuentes que compartían el acceso gratuito a las cuentas de los periódicos. A menudo se ofrecen como vehículos de autopromoción, pero todavía hay que iniciar campañas de Credential Stuffing para robar las combinaciones de nombre de usuario y contraseña que se regalan.

Los investigadores de Akamai también observaron un descenso en el coste de las credenciales de cuentas robadas durante el transcurso del trimestre, que se comercializaron aproximadamente de 1 a 5 dólares al principio y de 10 a 45 dólares por las ofertas de paquetes de múltiples servicios. Esos precios cayeron a medida que nuevas cuentas y listas de credenciales recicladas poblaban el mercado.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.