Aumenta 30% los ataques en llenado de credenciales según el nuevo informe de Akamai sobre Seguridad

Fuente: Akamai Technologies

Akamai Technologies, la plataforma de distribución en la Nube más fiable y más grande del mundo, afirma los intentos de inicio de sesión maliciosos en todo el mundo van en aumento, de acuerdo con su informe “Akamai 2018 State of the Internet, Security Credential Stuffing Attacks”.

Los hallazgos del informe muestran que Akamai detectó aproximadamente 3.2 mil millones de inicios de sesión maliciosos por mes desde enero hasta abril de 2018, y más de 8.3 mil millones de intentos maliciosos de inicio de sesión de bots en mayo y junio de 2018, un aumento promedio mensual del 30%. En total, desde el comienzo de noviembre de 2017 hasta fines de junio de 2018, el análisis de la investigación de Akamai muestra más de 30 mil millones de intentos de inicio de sesión maliciosos durante el período de ocho meses.

Los inicios de sesión maliciosos son el resultado del llenado de credenciales, donde los piratas informáticos utilizan botnets sistemáticamente para intentar robar información de inicio de sesión en la Web, se dirigen a páginas de inicio de sesión para bancos y minoristas sobre la premisa de que muchos clientes usan las mismas credenciales de inicio de sesión para múltiples servicios y cuentas. El llenado de credenciales puede costar a las organizaciones entre millones y decenas de millones de dólares en pérdidas por fraude anualmente, de acuerdo con el informe “El costo de llenado de credenciales” de Ponemon Institute.

La investigación sobre seguridad y amenazas de Akamai y las detecciones de comportamiento potencian la tecnología de administración de bots de la compañía, y el Vicepresidente de Seguridad Web de Akamai, Josh Shaul, compartió un ejemplo de cómo combatir el abuso de credenciales en nombre de un cliente. “Una de las compañías de servicios financieros más grandes del mundo estaba experimentando más de 8,000 adquisiciones de cuentas por mes, lo que llevó a más de $100,000 de dólares por día en pérdidas directas relacionadas con el fraude”, dijo Shaul. “La compañía recurrió a Akamai para poner detecciones bot basada en el comportamiento frente a cada extremo de inicio de sesión del consumidor y de inmediato vio una reducción drástica en cuenta las adquisiciones a sólo una a tres por mes y las pérdidas relacionadas con el fraude a sólo $1,000 a $ 2,000 por día.”

Además, el informe del Estado de Internet detalla dos casos en los que Akamai combatió los intentos de llenado de credenciales para clientes, lo que demuestra la gravedad del método.

En el primer caso, el informe relata los problemas que enfrenta una institución de servicios financieros Fortune 500 donde los atacantes utilizaron una botnet para realizar 8,5 millones de intentos de inicio de sesión maliciosos en 48 horas contra un sitio que normalmente solo ve siete millones de intentos de inicio de sesión en una semana. Más de 20,000 dispositivos participaron en esta botnet, que fue capaz de enviar cientos de solicitudes por minuto. La investigación de Akamai identificó que casi un tercio del tráfico en este ataque en particular se generó desde Vietnam y Estados Unidos.

El segundo ejemplo del mundo real del informe ilustra un tipo de ataque “lento y lento” identificado en una cooperativa de crédito a principios de este año. Esta institución financiera vio un gran aumento en los intentos de acceso malicioso, que finalmente reveló un trío de botnets que apuntan a su sitio. Mientras que un botnet particularmente ruidoso les llamó la atención, el descubrimiento de una red zombi que había intentado entrar de forma lenta y metódica creó una preocupación mucho mayor.

“Nuestra investigación muestra que las personas que llevan a cabo ataques de llenado de credenciales están continuamente evolucionando su arsenal. Varían sus metodologías, desde ataques más ruidosos basados en el volumen hasta en ataques ‘lentos y lentos’ similares a los sigilosos”, dijo Martin McKeay, Defensor de Seguridad Senior de Akamai y autor principal del informe. “Es especialmente alarmante cuando vemos múltiples ataques que afectan simultáneamente a un solo objetivo. Sin la experiencia específica y las herramientas necesarias para defenderse contra estas campañas mixtas y multidireccionales, las organizaciones pueden pasar fácilmente por alto algunos de los ataques de credenciales más peligrosos.”

Metodología

El informe “Akamai 2018 State of the Internet, Security Credential Stuffing Attacks” combina datos de ataque de toda la infraestructura global de Akamai y representa la investigación de un conjunto diverso de equipos en toda la empresa. El informe proporciona un análisis de la seguridad de la Nube actual y el panorama de las amenazas, así como información sobre las tendencias de los ataques utilizando datos recopilados de la plataforma inteligente de Akamai. Los contribuyentes al informe incluyen profesionales de seguridad de todo Akamai, el equipo de Respuesta de Inteligencia de Seguridad (SIRT), la Unidad de Investigación de Amenazas, Seguridad de la Información y el Grupo de Análisis Personalizado.

Social Share Buttons and Icons powered by Ultimatelysocial