Tres riesgos de seguridad infravalorados: Reporte Akamai de Seguridad, Tráfico de API y ataques al sector retail

Akamai Technologies, la plataforma de borde inteligente para asegurar y entregar experiencias digitales, anota tres riesgos de seguridad infravalorados en su más reciente Informe Estado de Internet en materia de seguridad 2019: Tráfico de API y ataques al sector retail, donde ofrece las más recientes noticias e investigaciones, entre las que destacan:

• El gran cambio que se ha producido en los patrones de tráfico de red, que se revela en un estudio que compara el tráfico de API con el de HTML y los riesgos relacionados.
• Los riesgos de seguridad derivados del cambio en Internet del protocolo IPv4 a IPv6 de los que tal vez no esté al corriente.
• De qué modo se emplea el bot de ataque All-in-One (AIO) para el abuso de credenciales en el retail y en muchos otros sectores.

Hugo Werner, Vicepresidente de Akamai Latinoamérica, señala: Los equipos de seguridad constituyen, cada vez más, una parte fundamental de las empresas, además de ser más decisivos que nunca para su éxito. Estos equipos han evolucionado y cada vez reciben mayor consideración como partners comerciales legítimos que impulsan el crecimiento.

Uno de los factores más importantes para que un equipo de seguridad sea considerado un partner comercial es su capacidad para identificar los riesgos a los que se enfrenta la empresa. La identificación de riesgos no es una ciencia exacta. Muchos equipos de seguridad comprenden las peculiaridades de los riesgos asociados a las diversas tecnologías; sin embargo, identificar el riesgo y el modo en que este afectará a la empresa puede ser un proceso complejo. Y esto resulta aún más difícil cuando las empresas y los equipos de seguridad se enfrentan a incógnitas de las que la organización no tiene prácticamente ninguna percepción. Las tres historias de esta edición del informe Estado de Internet en materia de seguridad cubren temas que creemos que las organizaciones no conocen con la profundidad que debieran, asegura Werner.

Aumento del tráfico de API

El directivo comenta: Nuestro estudio de octubre de 2018 sobre el tráfico de API reveló que 83 % de las visitas que vemos proceden de API. Para los profesionales de la seguridad, el crecimiento del volumen del tráfico de API es importante a la hora de analizar riesgos, ya que algunas herramientas no pueden gestionarlo. Si las herramientas actuales no son capaces de gestionar este tráfico, significa que una organización podría estar ignorando una fuente importante de tráfico malicioso. Con la proliferación de dispositivos del IoT, todas las organizaciones tendrán que enfrentarse al tráfico de API para mantener a sus empresas y clientes protegidos.

Herramientas de destrucción masiva del sector retail

En este informe, hemos observado con mayor detenimiento la relación de los ataques de abuso de credenciales con el sector retail. Akamai detectó cerca de 28,000 millones de ataques de abuso de credenciales entre mayo y diciembre de 2018, lo que se traduce en más de 115 millones de intentos diarios de piratear las cuentas de usuarios o iniciar sesión en ellas.

¿Y cuál fue el sector más afectado? El sector retail ocupa el primer puesto del ranking, con 10,000 millones de ataques de abuso de credenciales dirigidos hacia dicha industria. El sector de ropa observó 3,700 millones de intentos, lo que lo convierte en el sector más afectado dentro de la industria de retail durante el mismo periodo de tiempo. Akamai también identificó intentos de abuso de credenciales contra sitios Web de comercio directo (1,427 millones), grandes almacenes (1,426 millones), tiendas de material de oficina (1,300 millones) y moda, como joyas y relojes (129,725,233).

Los agentes maliciosos están utilizando herramientas conocidas como AIO, o bots All-in-One, para acceder a las cuentas y automatizar la compra. Algunos usos de AIO estimulan el mercado de reventa, mientras que otros AIO se utilizan para controlar las cuentas existentes o recopilar información personal y financiera de gran valor.

¿Se ha contabilizado correctamente el tráfico IPv6?

Los investigadores también analizaron el tráfico de DNS y observaron un hecho interesante: el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Dado que IPv6 aún se percibe como una solución de tráfico minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.

Una mirada hacia el futuro

Actualmente, el sector de la seguridad abarca prácticamente todo, y la seguridad ha adquirido un gran protagonismo en relación con la planificación y el crecimiento empresariales. Los días en que las empresas podían considerar la seguridad como un aspecto de otro orden han pasado a la historia. Cada una de las historias de esta edición del informe Estado de Internet en materia de seguridad se centra en aspectos de seguridad que podrían estar pasándose por alto y que, sin embargo, son importantes para las operaciones diarias. Estas historias sirven de telón de fondo a nuestras expectativas en relación con los próximos trimestres y años. Si desea obtener más información sobre las metodologías usadas para recabar los datos del informe, hemos incluido una sección completa con datos detallados.

Para acceder a una perspectiva más pormenorizada de estos datos, consulte el informe Estado de Internet en materia de seguridad: Tráfico de API y ataques al sector retail completo.