Las webs de retail sufrieron 10.000 millones de intentos de abuso de credenciales

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Según un informe de Akamai, durante el periodo de mayo a diciembre del pasado año, los hackers lanzaron más de 10.000 millones de intentos de abuso de credenciales en sitios de retail, lo cual ha situado dicho sector a la cabeza de los más atacados entre todos los analizados.

El abuso de credenciales o credential stuffing, es una táctica consistente en el uso sistemático de botnets por parte de los hackers para probar datos de inicio de sesión robados en toda la web. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas a un precio elevado. Los sitios web de ropa son los más atacados, seguidos de sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y de joyas y relojes.

Según se indica en el informe, los bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez.

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, debido a la información personal que guardan. Por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT, datos que tienen un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

El informe también destaca otras dos cuestiones importantes en el campo de la seguridad: la preponderancia del tráfico de llamadas de API en la Web y la aparente mala representación del tráfico basado en IPv6. Las llamadas de API representan el 83% del tráfico web, y para los equipos de seguridad, el crecimiento del volumen de API es importante al sopesar los riesgos, porque algunas herramientas de seguridad no están equipadas para gestionar este tráfico.

Además, el análisis del tráfico DNS señala que el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Esto podría ser un indicio de una configuración o supervisión inadecuada de los dispositivos, en definitiva, problemas de seguridad. Dado que el protocolo IPv6 aún se considera una solución de tráfico web minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.