Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Servicios

23 febrero, 2018

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes mensuales de bots señalan un gran aumento de la amenaza asociada al abuso de credenciales, con más de un 40 % de intentos de inicio de sesión maliciosos. Son datos del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017, publicado por Akamai Technologies. Según Ponemon Institute, los ataques de relleno de credenciales pueden costar a las empresas hasta 2,2 millones de euros al año. Además, los datos de Akamai indican que los ataques de DDoS continúan representando una amenaza constante, y que la botnet Mirai todavía puede presentar picos de actividad pronunciados.

Los investigadores de Akamai han observado que la actividad más reciente de los hackers se centra en la explotación de vulnerabilidades de ejecución de código remoto en software de nivel empresarial para convertir los sistemas empresariales en parte de la amenaza de botnets. Por ejemplo, los hackers han sacado provecho de las vulnerabilidades del servidor HTTP integrado GoAhead (que tiene 700 000 objetivos potenciales) y de Oracle WebLogic Server. A ello se suma la aparición previa de Spectre y Meltdown a principios de año, vulnerabilidades que dejan la puerta abierta a una nueva oleada de ataques, como la instalación repentina de programas de minería criptográfica que inmovilizan los recursos informáticos.

“El principal aliciente para los atacantes siempre han sido los beneficios económicos. En los últimos años, hemos visto a los adversarios adoptar métodos más directos para lograr su objetivo, como el ransomware”, declara Martin McKeay, experto principal en seguridad y editor sénior (Informe sobre el estado de Internet en materia de seguridad). “La minería criptográfica ofrece a los atacantes la vía de acceso más directa para rentabilizar su actividad, ya que introduce dinero inmediatamente en su monedero criptográfico”, añade el ejecutivo. 

Los hallazgos de Akamai también confirman que, durante el cuarto trimestre de 2017, el número total de ataques de DDoS creció un 14 % con respecto al mismo periodo del año anterior (cuarto trimestre de 2016). Si bien los informes anteriores de este año muestran la rápida desaparición de la botnet Mirai, Akamai ha observado un pico de casi 1 millón de direcciones IP únicas procedentes de la botnet que exploraban Internet a finales de noviembre, lo que demuestra que todavía puede crecer considerablemente.

Datos en cifras:

Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai:

  • El sector hotelero ha sido el principal objetivo de los ataques de credenciales fraudulentas, con un 82 % de intentos de inicio de sesión procedentes de botnets maliciosas.
  • El sector financiero ha experimentado un gran aumento en el número de ataques de DDoS, con 298 ataques de DDoS en 37 organizaciones diferentes durante el último trimestre.
  • El volumen de ataques de DDoS a la capa de aplicación (como las inundaciones GET, PUSH y POST) aumentó durante el cuarto trimestre en un 115 % con respecto al tercero.
  • Durante el pasado trimestre (el cuarto trimestre de 2017), se ha producido un incremento del 31 % del volumen de ataques de DDoS con origen en EE. UU. En comparación con el mismo periodo del año anterior (cuarto trimestre de 2016).
  • Akamai detectó 146 petabytes de tráfico en noviembre y 145 petabytes en diciembre (solo con los bots), lo que equivale a aproximadamente 550 Mbps.
  • Durante el cuarto trimestre de 2017, Akamai mitigó 4364 eventos de ataque en la plataforma enrutada. En total, Akamai experimentó 15 965 eventos de ataque a lo largo de 2017.

La actividad de bots lleva asociada una amenaza creciente de relleno de credenciales

Normalmente, Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30 % del tráfico web legítimo (a excepción del streaming de vídeo) de su plataforma. Si bien la mayor parte de la actividad de bots es legítima, los ciberdelincuentes la aprovechan cada vez más para usos malintencionados. Por ejemplo, muchas de las botnets tradicionalmente responsables de los ataques de DDoS se utilizan para abusos de credenciales de inicio de sesión robadas. De los 17 000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en noviembre y diciembre, casi la mitad (43 %) se empleó para el abuso de credenciales.

“La creciente automatización y la minería de datos han provocado una inundación masiva del tráfico de bots que afecta a los sitios web y los servicios de Internet. Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes buscan manipular el elevado volumen de bots para obtener beneficios fraudulentos”, indica McKeay. “Las empresas necesitan controlar quién accede a sus sitios para distinguir entre humanos, y bots legítimos y maliciosos. No todo el tráfico de la web ni todos los bots se crean del mismo modo”, añade el ejecutivo. 

Impacto

¿Qué te pareció este artículo?

  • 868
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Akamai entre los 100 líderes mundiales en tecnología de 2018

Akamai Technologies, plataforma de entrega en la nube, ha sido reconocida como uno de...

  • 2 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

El Comité de Empresa de Amazon: “La nueva propuesta llega tarde y mal”

Ya está online la revista Ecommerce News Magazine Nº30: Especial Métodos de Pago

Visitamos el Showroom Samsung EGO en la MBFW Madrid

eBay celebra 10 años de su aplicación móvil

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

WhatsApp identificará los mensajes reenviados para combatir la desinformación

El canal online supone el 5% de las ventas del sector del descanso, que mueve 600MM€ en España

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Ecommerce Tour Barcelona: Mesa Redonda Big Players

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE