Akamai alerta al sector hostelero como objetivo de las botnets

Big Data

28 junio, 2018

Los defensores de la ciberseguridad se enfrentan  cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos (DDoS), según detalla el informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai Technologies, Inc. El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios.

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.

Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como "suplantadores de navegadores conocidos", un vector conocido de acciones fraudulentas.

Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

"Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers", ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.

Si bien los sencillos ataques DDoS volumétricos continúan siendo el método más extendido de atacar a organizaciones de todo el mundo, han ido surgiendo nuevas técnicas. En esta edición del informe, los investigadores de Akamai han identificado y rastreado técnicas avanzadas que demuestran la influencia de enemigos inteligentes y adaptables que van modificando sus tácticas a fin de eludir los sistemas de defensa.

Uno de los ataques registrados en el informe procede de un grupo que coordinó sus ataques a través de chats de grupo en STEAM e IRC. En lugar de utilizar una botnet de dispositivos infectados con malware que siguieran los comandos del hacker, quien perpetró estos ataques fue un grupo de personas voluntarias. Otro ataque notable abrumó el servidor de DNS de su objetivo provocando picos de varios minutos, en lugar de recurrir a un ataque constante contra el objetivo directamente. A esto se añadía la dificultad de mitigar el ataque debido a la sensibilidad de los servidores de DNS, que facilita su localización en Internet a equipos externos. Además, el sistema de picos debilitó a los defensores durante un largo periodo de tiempo.

"Ambos tipos de ataques ilustran cómo los atacantes se van adaptando a los nuevos sistemas de defensa con el objetivo de llevar a cabo sus actividades malintencionadas", afirma McKeay. "Debemos tomar estas amenazas, junto con los ataques vía Memcached que alcanzaron los 1,35 Tbps a principios de año, como un recordatorio contundente de que la comunidad de seguridad no puede bajar la guardia", añade el ejecutivo.

Datos en cifras:

Otros aspectos destacados del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai son los siguientes:

  • Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado.
  • El mayor ataque DDoS del año ha marcado un nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.
  • Los investigadores han identificado un aumento del 4 % en los ataques DDoS basados en reflexión desde el año pasado.
  • Ha habido un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios.
  • En abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web aqui.  

Impacto

¿Qué te pareció este artículo?

  • 449
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

#Amenamazon: Amazon amenaza con abrir 3.000 tiendas físicas

El Ecommerce Tour Zaragoza reúne, en su segunda edición, a más de 200 asistentes

Más allá de las ventas. ¿Cómo poder generar ingresos adicionales en los ecommerce?

Este es el coche del futuro para la entrega en última milla que proponen DPDgroup y el Grupo Renault

La Justicia española dictamina que los repartidores que colaboran con Glovo no son falsos autónomos

El número de vendedores españoles que exportan sus productos a través de eBay creció un 68% en los últimos cinco años

SEUR será el operador logístico de la nueva tienda online de Lidl

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Las ventas de Inditex crecen un 3% en el H1 y alcanzan los 12.025 €millones

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Más leídas

Último número

Wait

 

Optimization WordPress Plugins & Solutions by W3 EDGE