Aumenta un 30% los ataques en llenado de credenciales

Aumenta un 30% los ataques en llenado de credenciales
Hubo más de 30.000 millones de intentos de inicio de sesión maliciosos durante un período de ocho meses.

El informe de Akamai revela que los intentos de inicio de sesión maliciosos en todo el mundo.

Akamai Technologies afirma los intentos de inicio de sesión maliciosos en todo el mundo van en aumento, de acuerdo con su informe “Akamai 2018 State of the Internet, Security Credential Stuffing Attacks”.

Los hallazgos del informe muestran que Akamai detectó aproximadamente 3.200 millones de inicios de sesión maliciosos por mes desde enero hasta abril de 2018, y más de 8.300 millones de intentos maliciosos de inicio de sesión de bots en mayo y junio de 2018, un aumento promedio mensual del 30%. En total, desde el comienzo de noviembre de 2017 hasta fines de junio de 2018, el análisis de la investigación de Akamai muestra más de 30.000 millones de intentos de inicio de sesión maliciosos durante el período de ocho meses.

Los inicios de sesión maliciosos son el resultado del llenado de credenciales, donde los piratas informáticos utilizan botnets sistemáticamente para intentar robar información de inicio de sesión en la web, se dirigen a páginas de inicio de sesión para bancos y minoristas sobre la premisa de que muchos clientes usan las mismas credenciales de inicio de sesión para múltiples servicios y cuentas. El llenado de credenciales puede costar a las organizaciones entre millones y decenas de millones de dólares en pérdidas por fraude anualmente, de acuerdo con el informe “El costo de llenado de credenciales” de Ponemon Institute.

La investigación sobre seguridad y amenazas de Akamai y las detecciones de comportamiento potencian la tecnología de administración de bots de la compañía, y el VP de Seguridad Web de Akamai, Josh Shaul, compartió un ejemplo de cómo combatir el abuso de credenciales en nombre de un cliente.

Una de las compañías de servicios financieros más grandes del mundo estaba experimentando más de 8.000 adquisiciones de cuentas por mes, lo que llevó a más de u$a 100.000 por día en pérdidas directas relacionadas con el fraude”, dijo Shaul. “La compañía recurrió a Akamai para poner detecciones bot basada en el comportamiento frente a cada extremo de inicio de sesión del consumidor y de inmediato vio una reducción drástica en cuenta las adquisiciones a sólo una a tres por mes y las pérdidas relacionadas con el fraude a sólo u$a 1.000 a u$s 2.000 por día”.

Además, el informe del Estado de Internet detalla dos casos en los que Akamai combatió los intentos de llenado de credenciales para clientes, lo que demuestra la gravedad del método.

Te puede interesar  El 91% de las líneas aéreas invierten en seguridad cibernética

En el primer caso, el informe relata los problemas que enfrenta una institución de servicios financieros Fortune 500 donde los atacantes utilizaron una botnet para realizar 8,5 millones de intentos de inicio de sesión maliciosos en 48 horas contra un sitio que normalmente solo ve siete millones de intentos de inicio de sesión en una semana. Más de 20.000 dispositivos participaron en esta botnet, que fue capaz de enviar cientos de solicitudes por minuto. La investigación de Akamai identificó que casi un tercio del tráfico en este ataque en particular se generó desde Vietnam y Estados Unidos.

El segundo ejemplo del mundo real del informe ilustra un tipo de ataque “lento y lento” identificado en una cooperativa de crédito a principios de este año. Esta institución financiera vio un gran aumento en los intentos de acceso malicioso, que finalmente reveló un trío de botnets que apuntan a su sitio. Mientras que un botnet particularmente ruidoso les llamó la atención, el descubrimiento de una red zombi que había intentado entrar de forma lenta y metódica creó una preocupación mucho mayor.

Nuestra investigación muestra que las personas que llevan a cabo ataques de llenado de credenciales están continuamente evolucionando su arsenal. Varían sus metodologías, desde ataques más ruidosos basados en el volumen hasta en ataques ‘lentos y lentos’ similares a los sigilosos”, dijo Martin McKeay, defensor de Seguridad Senior de Akamai y autor principal del informe.

Es especialmente alarmante cuando vemos múltiples ataques que afectan simultáneamente a un solo objetivo. Sin la experiencia específica y las herramientas necesarias para defenderse contra estas campañas mixtas y multidireccionales, las organizaciones pueden pasar fácilmente por alto algunos de los ataques de credenciales más peligrosos”, agregó.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


SonicWall designó a Douglas Rivero como director de Ventas para América Latina

Desde que se independizó, la compañía ha hecho una serie de cambios para consolidar su expansión en América Latina, principalmente...

Cerrar