Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Servicios

23 febrero, 2018

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes mensuales de bots señalan un gran aumento de la amenaza asociada al abuso de credenciales, con más de un 40 % de intentos de inicio de sesión maliciosos. Son datos del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017, publicado por Akamai Technologies. Según Ponemon Institute, los ataques de relleno de credenciales pueden costar a las empresas hasta 2,2 millones de euros al año. Además, los datos de Akamai indican que los ataques de DDoS continúan representando una amenaza constante, y que la botnet Mirai todavía puede presentar picos de actividad pronunciados.

Los investigadores de Akamai han observado que la actividad más reciente de los hackers se centra en la explotación de vulnerabilidades de ejecución de código remoto en software de nivel empresarial para convertir los sistemas empresariales en parte de la amenaza de botnets. Por ejemplo, los hackers han sacado provecho de las vulnerabilidades del servidor HTTP integrado GoAhead (que tiene 700 000 objetivos potenciales) y de Oracle WebLogic Server. A ello se suma la aparición previa de Spectre y Meltdown a principios de año, vulnerabilidades que dejan la puerta abierta a una nueva oleada de ataques, como la instalación repentina de programas de minería criptográfica que inmovilizan los recursos informáticos.

“El principal aliciente para los atacantes siempre han sido los beneficios económicos. En los últimos años, hemos visto a los adversarios adoptar métodos más directos para lograr su objetivo, como el ransomware”, declara Martin McKeay, experto principal en seguridad y editor sénior (Informe sobre el estado de Internet en materia de seguridad). “La minería criptográfica ofrece a los atacantes la vía de acceso más directa para rentabilizar su actividad, ya que introduce dinero inmediatamente en su monedero criptográfico”, añade el ejecutivo. 

Los hallazgos de Akamai también confirman que, durante el cuarto trimestre de 2017, el número total de ataques de DDoS creció un 14 % con respecto al mismo periodo del año anterior (cuarto trimestre de 2016). Si bien los informes anteriores de este año muestran la rápida desaparición de la botnet Mirai, Akamai ha observado un pico de casi 1 millón de direcciones IP únicas procedentes de la botnet que exploraban Internet a finales de noviembre, lo que demuestra que todavía puede crecer considerablemente.

Datos en cifras:

Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai:

  • El sector hotelero ha sido el principal objetivo de los ataques de credenciales fraudulentas, con un 82 % de intentos de inicio de sesión procedentes de botnets maliciosas.
  • El sector financiero ha experimentado un gran aumento en el número de ataques de DDoS, con 298 ataques de DDoS en 37 organizaciones diferentes durante el último trimestre.
  • El volumen de ataques de DDoS a la capa de aplicación (como las inundaciones GET, PUSH y POST) aumentó durante el cuarto trimestre en un 115 % con respecto al tercero.
  • Durante el pasado trimestre (el cuarto trimestre de 2017), se ha producido un incremento del 31 % del volumen de ataques de DDoS con origen en EE. UU. En comparación con el mismo periodo del año anterior (cuarto trimestre de 2016).
  • Akamai detectó 146 petabytes de tráfico en noviembre y 145 petabytes en diciembre (solo con los bots), lo que equivale a aproximadamente 550 Mbps.
  • Durante el cuarto trimestre de 2017, Akamai mitigó 4364 eventos de ataque en la plataforma enrutada. En total, Akamai experimentó 15 965 eventos de ataque a lo largo de 2017.

La actividad de bots lleva asociada una amenaza creciente de relleno de credenciales

Normalmente, Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30 % del tráfico web legítimo (a excepción del streaming de vídeo) de su plataforma. Si bien la mayor parte de la actividad de bots es legítima, los ciberdelincuentes la aprovechan cada vez más para usos malintencionados. Por ejemplo, muchas de las botnets tradicionalmente responsables de los ataques de DDoS se utilizan para abusos de credenciales de inicio de sesión robadas. De los 17 000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en noviembre y diciembre, casi la mitad (43 %) se empleó para el abuso de credenciales.

“La creciente automatización y la minería de datos han provocado una inundación masiva del tráfico de bots que afecta a los sitios web y los servicios de Internet. Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes buscan manipular el elevado volumen de bots para obtener beneficios fraudulentos”, indica McKeay. “Las empresas necesitan controlar quién accede a sus sitios para distinguir entre humanos, y bots legítimos y maliciosos. No todo el tráfico de la web ni todos los bots se crean del mismo modo”, añade el ejecutivo. 

Impacto

¿Qué te pareció este artículo?

  • 1198
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Amazon lidera una ronda de financiación en Deliveroo multimillonaria

SEO en Amazon: mejorando la visibilidad en el Marketplace

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

MediaMarkt Iberia amplia su canal de ventas con eBay

Los 10 mandamientos del SEO-SEM de Padel Nuestro

Esta empresa ha aumentado un 249% los ingresos mobile al mejorar la UX

Las devoluciones aumentan un 8% en Europa

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Bilbao 2019 – Webloyalty: Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

Ecommerce Tour Bilbao 2019 – Packlink: automatiza tu logística y échate a dormir

EN DIRECTO: Ecommerce Tour Bilbao’19

VIDEO: ¿Cómo es el proceso logístico de Regalador en picos de venta?

“Yo no renuncio”, 4 años luchando por la conciliación de las madres

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE