Los ataques de abuso de credenciales se ceban con el sector retail

  • Endpoint

Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías adquiridas a través de cuentas pirateadas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El abuso de credenciales, o credential stuffing, es una táctica consistente en el uso sistemático de botnets por parte de los hackers para probar datos de inicio de sesión robados en toda la web. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. Pues bien, según un informe de Akamai, entre mayo y diciembre de 2018 los hackers lanzaron más de 10.000 millones de intentos de abuso de credenciales en sitios de retail, lo que sitúa a dicho sector a la cabeza de los más atacados entre todos los analizados.

Según el informe, los bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez. El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas a un precio elevado. Los sitios web de ropa son los más atacados, seguidos de sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y de joyas y relojes.

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, debido a la información personal que guardan. Por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT, datos que tienen un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS retail, Internet, Ciberamenazas, Fraude, Autenticación

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO