El informe de Akamai sobre relleno de credenciales revela constantes ataques al sector financiero con herramientas automatizadas de robo de cuentas

Servicios

25 septiembre, 2018

Según el informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales de 2018 de Akamai, los intentos de inicio de sesión maliciosos están en aumento. Las conclusiones del informe muestran que Akamai detectó aproximadamente 3200 millones de inicios de sesión mensuales entre enero y abril de 2018, y más de 8300 millones de intentos de inicio de sesión maliciosos de bots entre mayo y junio de 2018, lo que representa un aumento promedio mensual del 30 %. En total, desde principios de noviembre de 2017 hasta finales de junio de 2018, el análisis de investigación de Akamai muestra más de 30 000 millones de intentos de inicio de sesión maliciosos durante un periodo de ocho meses.

Los intentos de inicio de sesión maliciosos son consecuencia del relleno de credenciales, en el que los hackers utilizan sistemáticamente las botnets para intentar hacerse con datos de inicio de sesión en la Web. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El relleno de credenciales puede llevar a las organizaciones a incurrir en pérdidas por fraude desde unos millones a decenas de millones al año, de acuerdo con el informe El coste derivado del relleno de credenciales publicado por Ponemon Institute.

La investigación en materia de seguridad y amenazas que lleva a cabo Akamai, y las detecciones de comportamiento, son la base de la tecnología de gestión de bots de la empresa. El vicepresidente de Seguridad Web de Akamai, Josh Shaul, pone un ejemplo de cómo la empresa combate el abuso de credenciales en nombre del cliente. "Una de las mayores empresas de servicios financieros del mundo sufría el robo de más de 8000 cuentas al mes, lo que se traducía en pérdidas relacionadas con el fraude de más de 100 000 dólares al día", afirma Shaul. "La empresa se puso en contacto con Akamai para implementar la detección de bots basada en comportamiento en todos los puntos finales de inicio de sesión de los clientes, y no tardó en ver la diferencia: los robos de cuentas disminuyeron enormemente, de un robo mensual a tres al mes, y las pérdidas diarias por fraude se redujeron hasta oscilar entre los 1000 y los 2000 dólares".

Asimismo, en el informe Estado de Internet se detallan dos situaciones en las que Akamai defendió a sus clientes de los intentos de abuso de credenciales, y que demuestran la gravedad del método.

En el primer caso, el informe relata los problemas a los que se enfrentaba una institución de servicios financieros de la lista Fortune 500: los atacantes empleaban una botnet para perpetrar 8,5 millones de intentos de inicio de sesión maliciosos en 48 horas en un sitio web que, generalmente, apenas recibía 7 millones de solicitudes de inicio de sesión a lo largo de una semana. Más de 20 000 dispositivos estaban involucrados en esta botnet, que era capaz de enviar cientos de solicitudes por minuto. La investigación de Akamai descubrió que casi un tercio del tráfico de este ataque concreto procedía de Vietnam y de los Estados Unidos.

El segundo caso real del informe ilustra un tipo de ataque "bajo y lento" que se detectó en una cooperativa de crédito a principios de este año. Esta institución financiera vio un gran aumento en los intentos de inicio de sesión maliciosos, que acabó revelando la actuación de un trío de botnets contra su sitio web. La empresa ya se había fijado en una botnet especialmente ruidosa, pero era mucho más preocupante que otra botnet hubiera estado atacando de forma lenta y metódica sin ser vista.

"Nuestra investigación muestra que los responsables de los ataques de relleno de credenciales actualizan continuamente su arsenal. Varían sus metodologías, recurriendo a ataques 'avalancha' de gran volumen o cambiando al modo 'sigilo' con ataques bajos y lentos según la situación", explica Martin McKeay, experto principal en seguridad de Akamai y principal autor del informe Estado de Internet en materia de seguridad. "Es especialmente alarmante ver varios ataques simultáneos al mismo objetivo. Sin conocimientos específicos, y sin las herramientas necesarias para defenderse de estos ataques combinados y de varios frentes, es fácil que las organizaciones no lleguen a detectar algunos de los ataques de credenciales más peligrosos".

Puede descargar una copia gratuita del informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales de 2018 aquí. Para más información acerca de los nuevos desafíos que plantea el relleno de credenciales y las formas de proteger su organización, visite esta página

Impacto

¿Qué te pareció este artículo?

  • 430
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

El 36% de los españoles comprará más regalos navideños online este 2018

“Este año el Black Friday tiene una previsión en torno a los 140.000 y 150.000 envíos”

“El Blockchain se impondrá a la larga en aquellos casos en que ofrezca valor adicional a las tecnologías tradicionales”

H&M desbanca a Zara como la marca más buscada en internet durante 2018

Tradeinn bate récord con 7,5 MM€ de ventas y 80.000 pedidos en su Black Week

Showroomprive inicia una ampliación de capital social de 40 MM€

E-commerce en Estonia: descubre la perla del báltico

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Más leídas

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

“El nuevo reglamento contra el geo-blocking afectará tanto al ecommerce como al comercio tradicional”

“El nuevo reglamento contra el geo-blocking afectará tanto al ecommerce como al comercio tradicional”

La Unión Europea elimina el ‘geoblocking’ para las compras online entre países

La Unión Europea elimina el 'geoblocking' para las compras online entre países

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Amazon incrementó su beneficio neto un 27,8% en 2017 tras facturar $177.900 millones

Amazon incrementó su beneficio neto un 27,8% en 2017 tras facturar $177.900 millones

Las 5 tendencias en retail que vemos en 2019

Las 5 tendencias en retail que vemos en 2019

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

Showroomprive inicia las negociaciones para la adquisición de la italiana Saldiprivati

Showroomprive inicia las negociaciones para la adquisición de la italiana Saldiprivati

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

“Nuestros clientes son empresas que han entendido la importancia de utilizar a los pagos como un elemento estratégico”

"Nuestros clientes son empresas que han entendido la importancia de utilizar a los pagos como un elemento estratégico"

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE