Akamai alerta al sector hostelero como objetivo de las botnets

Big Data

28 junio, 2018

Los defensores de la ciberseguridad se enfrentan  cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos (DDoS), según detalla el informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai Technologies, Inc. El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios.

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.

Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como "suplantadores de navegadores conocidos", un vector conocido de acciones fraudulentas.

Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

"Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers", ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.

Si bien los sencillos ataques DDoS volumétricos continúan siendo el método más extendido de atacar a organizaciones de todo el mundo, han ido surgiendo nuevas técnicas. En esta edición del informe, los investigadores de Akamai han identificado y rastreado técnicas avanzadas que demuestran la influencia de enemigos inteligentes y adaptables que van modificando sus tácticas a fin de eludir los sistemas de defensa.

Uno de los ataques registrados en el informe procede de un grupo que coordinó sus ataques a través de chats de grupo en STEAM e IRC. En lugar de utilizar una botnet de dispositivos infectados con malware que siguieran los comandos del hacker, quien perpetró estos ataques fue un grupo de personas voluntarias. Otro ataque notable abrumó el servidor de DNS de su objetivo provocando picos de varios minutos, en lugar de recurrir a un ataque constante contra el objetivo directamente. A esto se añadía la dificultad de mitigar el ataque debido a la sensibilidad de los servidores de DNS, que facilita su localización en Internet a equipos externos. Además, el sistema de picos debilitó a los defensores durante un largo periodo de tiempo.

"Ambos tipos de ataques ilustran cómo los atacantes se van adaptando a los nuevos sistemas de defensa con el objetivo de llevar a cabo sus actividades malintencionadas", afirma McKeay. "Debemos tomar estas amenazas, junto con los ataques vía Memcached que alcanzaron los 1,35 Tbps a principios de año, como un recordatorio contundente de que la comunidad de seguridad no puede bajar la guardia", añade el ejecutivo.

Datos en cifras:

Otros aspectos destacados del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai son los siguientes:

  • Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado.
  • El mayor ataque DDoS del año ha marcado un nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.
  • Los investigadores han identificado un aumento del 4 % en los ataques DDoS basados en reflexión desde el año pasado.
  • Ha habido un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios.
  • En abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web aqui.  

Impacto

¿Qué te pareció este artículo?

  • 512
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommbrunch BF Madrid: La financiación Instantánea como impulsor de las tasas de conversión en BF

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Nueva edición del Taller “Transformación digital en 3 horas” en Madrid

Trabajadores de Amazon convocan paros durante el Black Friday y la campaña de navidad

Mobile Commerce Congress: mesa redonda: omnichannel best practices

Las claves para manejar la logística en los picos de la campaña navideña, a fondo en la jornada de UNO

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Ecommerce Tour Zaragoza: ‘Case Study’ de Gran Velada

Más leídas

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Juan Roig: “No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable”

Juan Roig: "No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable"

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: La revolución del Voice Commerce

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

¿Cuáles son las palabras mas buscadas en Google en España?

¿Cuáles son las palabras mas buscadas en Google en España?

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

El cierre de Google+, un quebradero de cabeza para el posicionamiento SEO

El cierre de Google+, un quebradero de cabeza para el posicionamiento SEO

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE