Akamai mejora la defensa contra el Credential Stuffing

El Credential Stuffing, o relleno de credenciales, es un ataque en el que bots automatizados reutilizan contraseñas y credenciales que se han recogido de otros sitios, o de brechas de seguridad, para explotar nuevos sistemas. De hecho, según un estudio de Ponemon Institute para Akamai, el 54% de los encuestados afirmó que los ataques de Credential Stuffing no solo están aumentando, sino que son cada vez más graves. El 68% indicó no tener buena visibilidad de los ataques de Credential Stuffing, mientras que el 70% no cree que las soluciones existentes basten para prevenir y detener estos ataques.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

La semana pasada, durante la conferencia Akamai Edge, la compañía anunció Bot Manager Premier, una solución que ayuda a identificar y bloquear ataques de Credential Stuffing avanzados. Bot Manager Premier integra la tecnología de detección de bot adquirida por Akamai en la compra de Cyberfend en diciembre de 2016.

Akamai ya proporciona a sus clientes capacidades de mitigación de ataques de Denegación de Servicio Distribuido, o DDoS, además de ofrecer Kona Web Application Firewall (WAF), que defiende de ataques contra la capa de aplicación. Y en realidad Akamai ya tenía una edición estándar de Bot Manager antes de la compra de Cyberfend con la que ofreceía protección contra el web scraping, la agregación de contenido y las capacidades generales de administración de bots. La nueva oferta de Bot Manager Premier integra las capacidades de Cyberfend para brindar protección contra el abuso de credenciales y el fraude web.

En general Bot Manager Premier está diseñado específicamente para ayudar a las empresas online a enfrentarse a distintos casos avanzados de uso de bots, y ofrece:

. Detección de bots avanzada con análisis de anomalías en el comportamiento, concebida para frustrar el uso indebido de credenciales, la comprobación de saldo de tarjetas de regalo y otras formas de fraude web dirigidas a las páginas de inicio de sesión y otras páginas transaccionales.

. Mobile SDK para proteger mejor las API y las aplicaciones móviles de la actividad de bots.

. Acciones avanzadas y condicionales para ofrecer a las organizaciones la capacidad de gestionar distintos tipos de robots (por ejemplo, scrapers, agregadores de contenido, etc.) de la manera que mejor satisfaga sus necesidades empresariales específicas.