La Eurocopa disparó los ataques contra webs de deportes y apuestas

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

Imperva ha publicado una nueva investigación de inteligencia de amenazas que muestra que el tráfico avanzado de bots en sitios deportivos y de apuestas en toda Europa ha aumentado antes y durante la Eurocopa 2020. El tráfico de bots en los sitios deportivos se disparó un 96% interanual en las semanas previas al inicio del torneo, y aumentó un 26% con respecto a abril de 2021.

En particular, los sitios de apuestas del Reino Unido fueron fuertemente atacados por los operadores de bots en la semana antes de que Inglaterra y Escocia iniciaran respectivas campañas. Los días en que el equipo nacional de Inglaterra jugó fueron particularmente de alto riesgo, con ataques diseñados para entrar en cuentas y hacerse con las billeteras digitales de los jugadores, que aumentaron 2 o 3 veces en comparación con otros días durante el torneo.

El Reino Unido tampoco fue el único objetivo: el tráfico de bots en los sitios de juego en Alemania se disparó un 41% en la semana posterior a la derrota del país ante Portugal y antes de su partido con Hungría el 23 de junio. Imperva Research Labs también vio un patrón de ataques cada vez más grande a medida que avanzaba el torneo con un pico notable que ocurrió el 26 de junio.

El robo de cuentas es una forma de fraude en la que un ciberdelincuente utiliza botnet para obtener acceso ilegal a cuentas que pertenecen a otra persona. Esto generalmente se logra utilizando técnicas de inicio de sesión de fuerza bruta, como el relleno de credenciales. Los sitios de juegos de azar son un objetivo lucrativo para los ataques de robp de cuentas porque los perfiles de usuario a menudo tienen información financiera o incluso fondos almacenados.

Un robo de cuentas exitoso puede dar lugar a fraude financiero, robo de información de identificación personal o de información confidencial. De media, los sitios web se enfrentan a un ataque de robo de cuentas el 16% de las veces, según el Informe bad bot2021 de Imperva. Los datos de Imperva Research Labs revelan que un tercio de todos los intentos de inicio de sesión en 2020 fueron maliciosos.

"Este nivel de actividad sostenida de bots no tiene precedentes para los sitios de deportes y juegos de azar, e indica que los operadores de bots están evolucionando sus tácticas", señala Matthew Hathaway, vicepresidente de Imperva. "La Eurocopa es el primer gran torneo internacional en el que, gracias al COVID-19, han desaparecido las fuentes de ingresos típicas, como la reventa de entradas. Como resultado, los operadores de bots han rediseñado sus tácticas. Con tantas personas cargando sus cuentas con sumas considerables, obtener acceso a ellas es una fuente de dinero fácil para los delincuentes, especialmente las de los clientes VIP que tienden a apostar grandes sumas".