Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Servicios

23 febrero, 2018

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes mensuales de bots señalan un gran aumento de la amenaza asociada al abuso de credenciales, con más de un 40 % de intentos de inicio de sesión maliciosos. Son datos del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017, publicado por Akamai Technologies. Según Ponemon Institute, los ataques de relleno de credenciales pueden costar a las empresas hasta 2,2 millones de euros al año. Además, los datos de Akamai indican que los ataques de DDoS continúan representando una amenaza constante, y que la botnet Mirai todavía puede presentar picos de actividad pronunciados.

Los investigadores de Akamai han observado que la actividad más reciente de los hackers se centra en la explotación de vulnerabilidades de ejecución de código remoto en software de nivel empresarial para convertir los sistemas empresariales en parte de la amenaza de botnets. Por ejemplo, los hackers han sacado provecho de las vulnerabilidades del servidor HTTP integrado GoAhead (que tiene 700 000 objetivos potenciales) y de Oracle WebLogic Server. A ello se suma la aparición previa de Spectre y Meltdown a principios de año, vulnerabilidades que dejan la puerta abierta a una nueva oleada de ataques, como la instalación repentina de programas de minería criptográfica que inmovilizan los recursos informáticos.

“El principal aliciente para los atacantes siempre han sido los beneficios económicos. En los últimos años, hemos visto a los adversarios adoptar métodos más directos para lograr su objetivo, como el ransomware”, declara Martin McKeay, experto principal en seguridad y editor sénior (Informe sobre el estado de Internet en materia de seguridad). “La minería criptográfica ofrece a los atacantes la vía de acceso más directa para rentabilizar su actividad, ya que introduce dinero inmediatamente en su monedero criptográfico”, añade el ejecutivo. 

Los hallazgos de Akamai también confirman que, durante el cuarto trimestre de 2017, el número total de ataques de DDoS creció un 14 % con respecto al mismo periodo del año anterior (cuarto trimestre de 2016). Si bien los informes anteriores de este año muestran la rápida desaparición de la botnet Mirai, Akamai ha observado un pico de casi 1 millón de direcciones IP únicas procedentes de la botnet que exploraban Internet a finales de noviembre, lo que demuestra que todavía puede crecer considerablemente.

Datos en cifras:

Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai:

  • El sector hotelero ha sido el principal objetivo de los ataques de credenciales fraudulentas, con un 82 % de intentos de inicio de sesión procedentes de botnets maliciosas.
  • El sector financiero ha experimentado un gran aumento en el número de ataques de DDoS, con 298 ataques de DDoS en 37 organizaciones diferentes durante el último trimestre.
  • El volumen de ataques de DDoS a la capa de aplicación (como las inundaciones GET, PUSH y POST) aumentó durante el cuarto trimestre en un 115 % con respecto al tercero.
  • Durante el pasado trimestre (el cuarto trimestre de 2017), se ha producido un incremento del 31 % del volumen de ataques de DDoS con origen en EE. UU. En comparación con el mismo periodo del año anterior (cuarto trimestre de 2016).
  • Akamai detectó 146 petabytes de tráfico en noviembre y 145 petabytes en diciembre (solo con los bots), lo que equivale a aproximadamente 550 Mbps.
  • Durante el cuarto trimestre de 2017, Akamai mitigó 4364 eventos de ataque en la plataforma enrutada. En total, Akamai experimentó 15 965 eventos de ataque a lo largo de 2017.

La actividad de bots lleva asociada una amenaza creciente de relleno de credenciales

Normalmente, Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30 % del tráfico web legítimo (a excepción del streaming de vídeo) de su plataforma. Si bien la mayor parte de la actividad de bots es legítima, los ciberdelincuentes la aprovechan cada vez más para usos malintencionados. Por ejemplo, muchas de las botnets tradicionalmente responsables de los ataques de DDoS se utilizan para abusos de credenciales de inicio de sesión robadas. De los 17 000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en noviembre y diciembre, casi la mitad (43 %) se empleó para el abuso de credenciales.

“La creciente automatización y la minería de datos han provocado una inundación masiva del tráfico de bots que afecta a los sitios web y los servicios de Internet. Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes buscan manipular el elevado volumen de bots para obtener beneficios fraudulentos”, indica McKeay. “Las empresas necesitan controlar quién accede a sus sitios para distinguir entre humanos, y bots legítimos y maliciosos. No todo el tráfico de la web ni todos los bots se crean del mismo modo”, añade el ejecutivo. 

Impacto

¿Qué te pareció este artículo?

  • 1361
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Alibaba se estrena en la bolsa de Hong Kong y recauda 11.700 millones de euros

Amazon y Celeritas apuestan por las devoluciones libres de etiquetas y en el embalaje original

Cómo la digitalización está cambiado el sector del lujo

Amazon pone a disposición herramientas para que los desarrolladores de Alexa ganen dinero en España

El comercio electrónico en España supera los 20 millones de compradores

Venca estrena su propio Marketplace

Mobile Commerce Congress 19-Aplazame: pagos Cross-Platform

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

E-commerce: de villano al mejor aliado de la tienda física

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Mobile Commerce Congress 19-Mesa redonda: «Nuevos retos de los Pagos Digitales»

Webinar: ¿Cómo generar tráfico en Black Friday para tu E-commerce y convertirlo en venta?

Ecommbrunch: Black Friday y Campaña de Navidad 2019 (Foreo, Phone House, Audiotronics y TodoTuMovil)

Webinar: Acciones Tácticas para un Black Friday inteligente

Ecommbrunch: Black Friday y Campaña de Navidad 2019 (Correos Express)

Ecommbrunch: Black Friday y Campaña de Navidad 2019 (Proximis)

Ecommbrunch: todos los datos del Black Friday y Campaña de Navidad 2019 con GfK

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE