Más de un 40% de intentos de logins son fraudulentos

  • Actualidad

El abuso de credenciales es una línea de ataque cada vez más popular, gracias a la cantidad de bases de datos de usuarios y contraseñas robadas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Según datos del Fourth Quarter, 2017 State of the Internet/Security Report lanzado por Akamai Technologies, más del 40% de los intentos de inicio de sesión, o login, son maliciosos. Es un dato más que interesante si tenemos en cuenta que de acuerdo con el Ponemon Institute, los ataques de relleno de credenciales pueden llegar a costar a las empresas hasta 2,7 millones de dólares cada año. Además, según Akamai los ataques de DDoS siguen siendo una amenaza constante, y la botnet Mirai todavía es capaz de desplegar una gran actividad.

Los investigadores de Akamai han observado que la actividad de los hackers se está centrando en explotar vulnerabilidades de ejecución remota de código en el software de nivel empresarial para hacer que los sistemas empresariales formen parte de la amenaza de la botnet. Por ejemplo, los hackers han estado explotando las vulnerabilidades en el servidor HTTP incorporado GoAhead, que tiene 700,000 objetivos potenciales, y el servidor Oracle WebLogic. Ayudados por la divulgación de Spectre and Meltdown a principios de este año, ambas vulnerabilidades abren la puerta a una nueva oleada de ataques, incluida la instalación subrepticia de programas de cripto minería que atan recursos informáticos.

El abuso de credenciales es una línea de ataque cada vez más popular, gracias en parte a amplia disponibilidad de bases de datos con nombres de usuario y contraseñas robadas. En su informe, Akamai identifica dos tipos de ataque: intentos de inicio de sesión rápidos y de alta velocidad para entrar en las cuentas de las personas e intentos lentos y extendidos en períodos más largos con el objetivo de obtener acceso no autorizado a los perfiles y sistemas.

Dice Akamai que se puede estar subestimando el problema porque sólo ha recopilado datos de sitios web que usan una dirección de correo electrónico como nombre de usuario, lo que incluyó no menos de 6.000 millones de intentos de inicio de sesión en dos meses. Normalmente, los bancos piden que se seleccione un nombre de usuario en lugar de un correo electrónico y, a menudo, son el foco de atención más persistente de los atacantes, por razones obvias, por lo que es probable que falten en este conjunto de datos.

El informe trimestral de Akamai identifica también los dispositivos móviles, el Internet de las cosas y las API como las mayores y más obvias amenazas a la seguridad en línea. Los ataques API se han más que duplicado en el último trimestre, al tiempo que se han detectado un aumento de los ataques que buscan usar poder de cómputo para actividades como la minería de criptomonedas, en lugar de simplemente robar información.

El informe de Akamai confirma que el número de ataques DDoS en el cuarto trimestre de 2017 se incrementó un 14% respecto al mismo periodo del año anterior.