Los defensores de la ciberseguridad se enfrentan cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos (DDoS), según detalla el informe ‘Estado de Internet en materia de seguridad del verano de 2018: Ataques web’ publicado por Akamai Technologies.
El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios.
El sector de la hostelería frente a los bots: análisis de intentos de fraude
El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.
Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3.900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como «suplantadores de navegadores conocidos», un vector conocido de acciones fraudulentas.
Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.
«Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers», ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor senior del informe Estado de Internet en materia de seguridad.
[biginfobox color=»#ddac61″ textcolor=»#000000″ title=»Otros aspectos destacados del informe»]
● Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado.
● El mayor ataque DDoS del año ha marcado un nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.
● Los investigadores han identificado un aumento del 4 % en los ataques DDoS basados en reflexión desde el año pasado.
● Ha habido un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios.
● En abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.[/biginfobox]
