CIBERSEGURIDAD

Informe sobre el estado de la seguridad de Internet de Akamai: Minoristas Víctima de ataque de relleno de credenciales más común; Señala un aumento dramático en el tráfico de API como tendencia clave.

Según el informe Estado de Internet / Seguridad de Akamai 2019: ataques minoristas y tráfico de API, los piratas informáticos dirigieron intentos de abuso de credenciales en sitios minoristas más de 10 mil millones de veces entre mayo y diciembre del año pasado, lo que convirtió al comercio minorista en el segmento más objetivo estudiado. El informe también destaca otras dos preocupaciones de seguridad urgentes, la preponderancia del tráfico de llamadas API en la web y la aparente tergiversación del tráfico basado en IPv6.

La empresa estudió la técnica de abuso de credenciales conocida como relleno de credenciales, en la que los piratas informáticos utilizan sistemáticamente botnets para intentar robar información de inicio de sesión en la web. Se dirigen a páginas de inicio de sesión para bancos y minoristas con la premisa de que muchos clientes utilizan las mismas credenciales de inicio de sesión para múltiples servicios y cuentas. El interés en el comercio minorista está impulsado por el valor de la mercancía, que los piratas informáticos adquieren a través de cuentas comprometidas y luego revenden con frecuencia.

Según el informe, los insidiosos bots AIO que implementan los piratas informáticos son herramientas multifunción que permiten compras rápidas aprovechando el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede apuntar a más de 120 minoristas a la vez.

Las propiedades de medios y entretenimiento también son víctimas notables de abuso de credenciales, según el informe. Su valor está en la información personal que mantienen esos sitios. Los usuarios finales comparten información de tarjetas de crédito y datos demográficos cuando se registran en servicios de transmisión en línea over-the-top (OTT), por ejemplo. Este tipo de datos tiene un gran valor en el mercado negro. Akamai también notó un número significativo de ataques de abuso de credenciales contra servicios financieros, hoteles y viajes, y sitios de bienes de consumo.

“Las técnicas cambian, pero la motivación sigue siendo la misma: la codicia”, dijo Martin McKeay, investigador de seguridad y director editorial del informe El estado de Internet / seguridad. “Los minoristas permanecen en primera línea, porque la mercancía robada se vende rápidamente y con una prima. Y por esa razón, los datos muestran qué productos son de mayor valor: los sitios de ropa son los que más se orientan «.

Dentro de la industria minorista fuera de la vertical de indumentaria, Akamai rastreó los intentos de relleno de credenciales contra el comercio directo, los grandes almacenes, las tiendas de suministros de oficina y la moda, como joyas y relojes.

La prevalencia del tráfico de API y el posible subregistro de IPv6 apuntan a problemas de seguridad

Las llamadas a la API representan el 83 por ciento del tráfico web, según una revisión de tráfico de Akamai de octubre de 2018 detallada en el informe. La mayor parte del tráfico de API es para aplicaciones personalizadas, que es el resultado de transformaciones digitales y la implementación de aplicaciones basadas en la nube. Para los equipos de seguridad, el crecimiento en el volumen de API es importante al considerar el riesgo, porque algunas herramientas de seguridad no están equipadas para administrar el tráfico de API.

“El estado de las aplicaciones web es fluido y muchas llamadas a API son específicas de la aplicación o de la empresa y requieren un enfoque de seguridad diferente al del tráfico HTML, que aparentemente es estático”, explicó McKeay.

Mientras tanto, el análisis de tráfico de DNS descrito en el informe señala que el tráfico de IPv6 podría estar subregistrado, ya que muchos sistemas capaces de usar IPv6 todavía prefieren IPv4. Esto podría indicar una mala configuración del dispositivo o una supervisión inadecuada y puntos ciegos de la red, un problema de seguridad. Dado que todavía se cree que IPv6 es una minoría del tráfico web, no es un punto de venta importante para una serie de herramientas de seguridad.

Puede descargar una copia gratuita del informe Estado de Internet / seguridad 2019: ataques minoristas y tráfico de API aquí. Para obtener información adicional sobre el abuso de credenciales, específicamente el relleno de credenciales, y consejos para organizaciones que enfrentan este tipo de ataques, visite aquí. Para obtener información sobre otras soluciones de Akamai, incluida la seguridad de DNS, visite aquí.

Metodología

El informe Akamai 2019 State of the Internet / Security: Retail Attacks and API Traffic combina datos de ataques de toda la infraestructura global de Akamai y representa la investigación de un conjunto diverso de equipos en toda la empresa. El informe proporciona un análisis del panorama actual de amenazas y seguridad en la nube, así como información sobre las tendencias de los ataques utilizando datos recopilados de Akamai Intelligent Platform. Los colaboradores del Informe sobre el estado de Internet / seguridad incluyen profesionales de la seguridad de Akamai, incluido el Equipo de respuesta de inteligencia de seguridad (SIRT), la Unidad de investigación de amenazas, Seguridad de la información y el grupo Análisis personalizado.

Sobre Akamai

Akamai protege y ofrece experiencias digitales para las empresas más grandes del mundo. La plataforma de borde inteligente de Akamai lo rodea todo, desde la empresa hasta la nube, por lo que los clientes y sus negocios pueden ser rápidos, inteligentes y seguros. Las principales marcas a nivel mundial confían en Akamai para que les ayude a obtener una ventaja competitiva a través de soluciones ágiles que amplían el poder de sus arquitecturas multinube. Akamai mantiene las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie, y los ataques y las amenazas lejos. La cartera de Akamai de seguridad perimetral, rendimiento web y móvil, acceso empresarial y soluciones de entrega de video está respaldada por un servicio al cliente, análisis y monitoreo 24/7/365 inigualables. Para saber por qué las principales marcas del mundo confían en Akamai, visite www.akamai.com, blogs.akamai.com o @Akamai en Twitter.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar