Akamai alerta al sector hostelero como objetivo de las botnets

Big Data

28 junio, 2018

Los defensores de la ciberseguridad se enfrentan  cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos (DDoS), según detalla el informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai Technologies, Inc. El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios.

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.

Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como "suplantadores de navegadores conocidos", un vector conocido de acciones fraudulentas.

Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

"Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers", ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.

Si bien los sencillos ataques DDoS volumétricos continúan siendo el método más extendido de atacar a organizaciones de todo el mundo, han ido surgiendo nuevas técnicas. En esta edición del informe, los investigadores de Akamai han identificado y rastreado técnicas avanzadas que demuestran la influencia de enemigos inteligentes y adaptables que van modificando sus tácticas a fin de eludir los sistemas de defensa.

Uno de los ataques registrados en el informe procede de un grupo que coordinó sus ataques a través de chats de grupo en STEAM e IRC. En lugar de utilizar una botnet de dispositivos infectados con malware que siguieran los comandos del hacker, quien perpetró estos ataques fue un grupo de personas voluntarias. Otro ataque notable abrumó el servidor de DNS de su objetivo provocando picos de varios minutos, en lugar de recurrir a un ataque constante contra el objetivo directamente. A esto se añadía la dificultad de mitigar el ataque debido a la sensibilidad de los servidores de DNS, que facilita su localización en Internet a equipos externos. Además, el sistema de picos debilitó a los defensores durante un largo periodo de tiempo.

"Ambos tipos de ataques ilustran cómo los atacantes se van adaptando a los nuevos sistemas de defensa con el objetivo de llevar a cabo sus actividades malintencionadas", afirma McKeay. "Debemos tomar estas amenazas, junto con los ataques vía Memcached que alcanzaron los 1,35 Tbps a principios de año, como un recordatorio contundente de que la comunidad de seguridad no puede bajar la guardia", añade el ejecutivo.

Datos en cifras:

Otros aspectos destacados del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai son los siguientes:

  • Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado.
  • El mayor ataque DDoS del año ha marcado un nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.
  • Los investigadores han identificado un aumento del 4 % en los ataques DDoS basados en reflexión desde el año pasado.
  • Ha habido un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios.
  • En abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web aqui.  

Impacto

¿Qué te pareció este artículo?

  • 617
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Correos y Amazon firman acuerdo estratégico para ofrecer repartos más rápidos y fiables

Ecommerce News Radio, los nuevos Podcast sobre ecommerce

Wallapop reparte más de 140MM€ a sus accionistas tras su venta a Letgo

8 beneficios de la Inteligencia Artificial en el retail

Grupo DIA despedirá al 6% de la plantilla

Webinar: casos de éxito en la virtualización de datos en banca y seguros

Netflix sigue imparable y aumenta sus ingresos en un 35% en 2018

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce News TV: Un mes con Amazon Alexa

Sigue en directo el Ecommerce Tour Valencia

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE