Según el Informe de El Estado de Internet 2020 de Akamai “Credential Stuffing en la Industria de los Medios»

30 julio, 2020
8 Compartido 728 Visualizaciones

El 20% de los ataques de Credential Stuffing se dirigen a medios de comunicación

El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai. Publicado hoy, el informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Akamai 2020 arrojó que el 20% de los 88 mil millones de ataques de Credential Stuffing totales observados durante el periodo del informe se dirigieron a empresas de medios.

Las empresas de medios presentan un objetivo atractivo para los delincuentes según el informe, que revela un aumento del 63% año tras año en los ataques contra el sector de los medios de vídeo. El informe también muestra un aumento interanual del 630% y del 208% en los ataques contra las páginas web de televisión y vídeo, respectivamente. Al mismo tiempo, los ataques dirigidos a los servicios de vídeo han aumentado en un 98%, mientras que los dirigidos a las plataformas de vídeo han disminuido en un 5%.

El marcado aumento de los ataques dirigidos a las webs de televisión y vídeo parece coincidir con una explosión del contenido a la carta en 2019. Además, el año pasado se lanzaron dos de los servicios de vídeo más importantes con un fuerte apoyo de las promociones para los consumidores. Estas websites y servicios están bien alineados, según lo observado, con los objetivos de los delincuentes que los atacan.

Gran parte del valor de las cuentas de usuario de la industria de los medios reside en el potencial acceso a ambos activos comprometidos, como el contenido premium y los datos personales según Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet/Seguridad. «Hemos observado una tendencia en la que los criminales están combinando credenciales de una cuenta de usuario con el acceso a puntos de fidelidad robados de restaurantes locales y comercializando la oferta como paquetes de ‘cita nocturna‘», explicó Ragan en el informe. «Una vez que los criminales obtienen la información de la ubicación geográfica de las cuentas comprometidas, pueden hacerlas coincidir para venderlas como un pack de cena y película«.

Sin embargo, los sitios de video no son el único foco de ataques de Credential Stuffing dentro sector de los medios. El informe señala un asombroso aumento del 7.000% en los ataques dirigidos al contenido publicado. Los periódicos, libros y revistas están en el punto de mira de los ciberdelincuentes, lo que indica que medios de comunicación de todo tipo parecen ser un el blanco perfecto cuando se trata de este tipo de ataques.

Los Estados Unidos fueron, con mucho, la principal fuente de ataques de Credential Stuffing contra las empresas de medios de comunicación, con 1.100 millones en 2019, un aumento del 162% con respecto a 2018. Francia y Rusia fueron un distante segundo y tercer lugar con 3,9 millones y 2,4 millones de ataques, respectivamente.

La India fue el país más atacado en 2019, con 2.400 millones de ataques de relleno de credenciales. Le siguieron los Estados Unidos con 1.400 millones y el Reino Unido con 124 millones.

«Mientras tengamos nombres de usuario y contraseñas, vamos a tener delincuentes tratando de comprometerlos y explotar su valiosa información«, explicó Ragan. «Compartir y reciclar contraseñas son factores que más contribuyen a los ataques Credential Stuffing. Si bien educar a los consumidores sobre cómo gestionar las credenciales es fundamental para combatir estos ataques, corresponde a las empresas desplegar métodos de autenticación más sólidos e identificar la combinación adecuada de tecnología, políticas y conocimientos técnicos que puedan ayudar a proteger a los clientes sin afectar negativamente a la experiencia del usuario«.

Actualización Primer Trimestre de 2020

La publicación del informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Comunicación de Akamai 2020 se ha retrasado de abril a julio debido a la pandemia de COVID-19. El tiempo extra permitió que los datos del primer trimestre de 2020 se añadieran al informe original.

Lo más notable fue el gran aumento de los intentos de inicio de sesión malintencionados contra los proveedores de servicios de vídeo y cadenas de televisión europeas durante el primer trimestre de 2020. Un ataque a finales de marzo, después de que se hubieran instituido muchos protocolos de confinamiento de la población, dirigió cerca de 350.000.000 de intentos contra un solo proveedor de servicios en un período de 24 horas. Por otra parte, una cadena muy conocida fue objeto de un aluvión de ataques durante el trimestre con picos que alcanzaron los miles de millones.

Otra tendencia notable durante el primer trimestre fue el número de delincuentes que compartían el acceso gratuito a las cuentas de los periódicos. A menudo se ofrecen como vehículos de autopromoción, pero todavía hay que iniciar campañas de Credential Stuffing para robar las combinaciones de nombre de usuario y contraseña que se regalan.

Los investigadores de Akamai también observaron un descenso en el coste de las credenciales de cuentas robadas durante el transcurso del trimestre, que se comercializaron aproximadamente de 1 a 5 dólares al principio y de 10 a 45 dólares por las ofertas de paquetes de múltiples servicios. Esos precios cayeron a medida que nuevas cuentas y listas de credenciales recicladas poblaban el mercado.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Hospital de Nueva York sufre un ciberataque que afecta a 7.000 pacientes
Actualidad
674 visualizaciones
Actualidad
674 visualizaciones

Hospital de Nueva York sufre un ciberataque que afecta a 7.000 pacientes

Redacción - 22 mayo, 2017

El hospital neoyorkino Bronx Lebanon Hospital Center ha reconocido ser el target de un hacker que ha conseguido acceder a los…

Atos protege los datos de los usuarios de “contadores de energía inteligentes”
Soluciones Seguridad
18 compartido2,315 visualizaciones
Soluciones Seguridad
18 compartido2,315 visualizaciones

Atos protege los datos de los usuarios de “contadores de energía inteligentes”

Mónica Gallego - 27 marzo, 2019

En 2020 en Europa el 80% de los contadores deben ser inteligentes y deben garantizar a los consumidores que sus…

Combinando la próxima generación de SIEM con orquestación avanzada y seguridad en la nube
Actualidad
25 compartido1,640 visualizaciones
Actualidad
25 compartido1,640 visualizaciones

Combinando la próxima generación de SIEM con orquestación avanzada y seguridad en la nube

Vicente Ramírez - 15 octubre, 2018

Helix mejora el SIEM al combinar la orquestación y la seguridad en la nube con la inteligencia de amenazas, la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.