Buscar
Cerrar este cuadro de búsqueda.

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes mensuales de bots señalan un gran aumento de la amenaza asociada al abuso de credenciales, con más de un 40 % de intentos de inicio de sesión maliciosos. Son datos del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017, publicado por Akamai Technologies. Según Ponemon Institute, los ataques de relleno de credenciales pueden costar a las empresas hasta 2,2 millones de euros al año. Además, los datos de Akamai indican que los ataques de DDoS continúan representando una amenaza constante, y que la botnet Mirai todavía puede presentar picos de actividad pronunciados.

Los investigadores de Akamai han observado que la actividad más reciente de los hackers se centra en la explotación de vulnerabilidades de ejecución de código remoto en software de nivel empresarial para convertir los sistemas empresariales en parte de la amenaza de botnets. Por ejemplo, los hackers han sacado provecho de las vulnerabilidades del servidor HTTP integrado GoAhead (que tiene 700 000 objetivos potenciales) y de Oracle WebLogic Server. A ello se suma la aparición previa de Spectre y Meltdown a principios de año, vulnerabilidades que dejan la puerta abierta a una nueva oleada de ataques, como la instalación repentina de programas de minería criptográfica que inmovilizan los recursos informáticos.

“El principal aliciente para los atacantes siempre han sido los beneficios económicos. En los últimos años, hemos visto a los adversarios adoptar métodos más directos para lograr su objetivo, como el ransomware”, declara Martin McKeay, experto principal en seguridad y editor sénior (Informe sobre el estado de Internet en materia de seguridad). “La minería criptográfica ofrece a los atacantes la vía de acceso más directa para rentabilizar su actividad, ya que introduce dinero inmediatamente en su monedero criptográfico”, añade el ejecutivo. 

Los hallazgos de Akamai también confirman que, durante el cuarto trimestre de 2017, el número total de ataques de DDoS creció un 14 % con respecto al mismo periodo del año anterior (cuarto trimestre de 2016). Si bien los informes anteriores de este año muestran la rápida desaparición de la botnet Mirai, Akamai ha observado un pico de casi 1 millón de direcciones IP únicas procedentes de la botnet que exploraban Internet a finales de noviembre, lo que demuestra que todavía puede crecer considerablemente.

Datos en cifras:

Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai:

  • El sector hotelero ha sido el principal objetivo de los ataques de credenciales fraudulentas, con un 82 % de intentos de inicio de sesión procedentes de botnets maliciosas.
  • El sector financiero ha experimentado un gran aumento en el número de ataques de DDoS, con 298 ataques de DDoS en 37 organizaciones diferentes durante el último trimestre.
  • El volumen de ataques de DDoS a la capa de aplicación (como las inundaciones GET, PUSH y POST) aumentó durante el cuarto trimestre en un 115 % con respecto al tercero.
  • Durante el pasado trimestre (el cuarto trimestre de 2017), se ha producido un incremento del 31 % del volumen de ataques de DDoS con origen en EE. UU. En comparación con el mismo periodo del año anterior (cuarto trimestre de 2016).
  • Akamai detectó 146 petabytes de tráfico en noviembre y 145 petabytes en diciembre (solo con los bots), lo que equivale a aproximadamente 550 Mbps.
  • Durante el cuarto trimestre de 2017, Akamai mitigó 4364 eventos de ataque en la plataforma enrutada. En total, Akamai experimentó 15 965 eventos de ataque a lo largo de 2017.

La actividad de bots lleva asociada una amenaza creciente de relleno de credenciales

Normalmente, Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30 % del tráfico web legítimo (a excepción del streaming de vídeo) de su plataforma. Si bien la mayor parte de la actividad de bots es legítima, los ciberdelincuentes la aprovechan cada vez más para usos malintencionados. Por ejemplo, muchas de las botnets tradicionalmente responsables de los ataques de DDoS se utilizan para abusos de credenciales de inicio de sesión robadas. De los 17 000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en noviembre y diciembre, casi la mitad (43 %) se empleó para el abuso de credenciales.

“La creciente automatización y la minería de datos han provocado una inundación masiva del tráfico de bots que afecta a los sitios web y los servicios de Internet. Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes buscan manipular el elevado volumen de bots para obtener beneficios fraudulentos”, indica McKeay. “Las empresas necesitan controlar quién accede a sus sitios para distinguir entre humanos, y bots legítimos y maliciosos. No todo el tráfico de la web ni todos los bots se crean del mismo modo”, añade el ejecutivo. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: