Akamai detecta un fuerte aumento de ataques de phishing al sector financiero en 2020

  • Actualidad

Las empresas de servicios financieros han sido blanco de numerosos ciberataques el año pasado, según ha constatado un informe de Akamai. Sin ir más lejos, los ataques DDoS se incrementaron un 93%, los realizados contra aplicaciones web aumentaron un 62%, y los de 'credential stuffing', un 45%.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

2020 ha sido un año complicado para el sector financiero en términos de seguridad, cuyas empresas han experimentado un fuerte aumento de los ataques. Así se desprende de las cifras aportadas por Akamai Technologies en un informe sobre phishing en este sector.

Solo en 2020, Akamai detectó casi 6.300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62% con respecto a 2019.

Los ataques LFI (Local File Inclusion) fueron el principal tipo de ataque a las aplicaciones web, ya que supusieron el 52% del total. En segundo lugar se situaron los de inyección SQL (SQLi), que fueron el 33% del total, seguidos de los de filtros de scripts, que representaron el 9%.

El informe también destaca que, en 2020, la firma detectó 193.000 millones de ataques de Credential Stuffing en todo el mundo, de los cuales 3.400 millones afectaron concretamente a empresas de servicios financieros. Esto supone un aumento de más del 45 % en el sector con respecto al año anterior. El “Credential stuffing” o relleno de credenciales es un tipo de ataque en el que de manera automatizada los atacantes prueban pares de nombres de usuario y contraseñas extraídas de alguna filtración con el fin de obtener acceso a una cuenta.

En los últimos tres años, Akamai ha detectado que los ataques DDoS contra el sector han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes, que atacan a los servicios y las aplicaciones necesarias para la actividad cotidiana de las empresas.

Según Steve Ragan, investigador de seguridad de Akamai y autor del informe, El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing en el sector de los servicios financieros. “Los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave de su arsenal. Al elegir como objetivo a los clientes de banca y a los empleados del sector, los delincuentes amplían de forma exponencial su grupo de posibles víctimas", ha señalado.

Colaboración con WMC Global
Para este informe, Akamai se asoció con la empresa de inteligencia frente a amenazas WMC Global, cuya experiencia ha servido para analizar dos kits de phishing específicos: "Kr3pto" y "Ex-Robotos".

Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado once marcas mediante más de 8.000 dominios desde mayo de 2020. WMC Global ha realizado un seguimiento de más de 4.000 campañas relacionadas con las víctimas de Kr3pto a través de mensajes SMS durante 31 días en el primer trimestre de 2021.

Ex-Robotos es un kit de phishing que, básicamente, constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. Según los datos de Akamai Intelligent Edge Platform, se registraron más de 220.000 accesos a la dirección IP de la API utilizada por Ex-Robotos durante 43 días. De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de visitas diarias de media entre el 31 de enero y el 5 de febrero de 2021.