Los defensores de la ciberseguridad se enfrentan cada vez a más amenazas. Abuso de credenciales basado en bots o ataques avanzados de denegación de servicio distribuidos (DDoS), son los más habituales según detalla el informe Estado de Internet en materia de seguridad del verano de 2018: Ataques web publicado por Akamai.

El análisis de las actuales tendencias de ciberataques, que ha estudiado datos comprendidos entre noviembre de 2017 y abril de 2018, revela “la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, no solo por parte de los equipos de seguridad, sino también por parte de los desarrolladores, los operadores de red y los proveedores de servicios” apuntan desde la empresa.

El sector de la hostelería frente a los bots

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en Internet; sin embargo, en este informe, se evidencia que el sector hostelero es, sin duda, el objetivo por excelencia de este tipo de ataques.

Los investigadores de Akamai han analizado cerca de 112 000 millones de solicitudes de bots y 3900 millones de intentos de inicio de sesión malintencionados dirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles. Casi el 40 % del tráfico observado en sitios de hoteles y de viajes se clasifica como “suplantadores de navegadores conocidos”, un vector conocido de acciones fraudulentas.

Al analizar geográficamente el origen del tráfico de ataques, se ha descubierto que Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe. Tanto es así que casi la mitad de su actividad de abuso de credenciales tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

“Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers”, ha manifestado Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.

Otros aspectos destacados del informe apuntan a un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado, alcanzando nuevo récord de 1,35 Tbps utilizando el ataque reflector de Memcached.

Además, los investigadores han identificado un aumento del 38 % en los ataques a la capa de aplicación, como la inyección SQL o los scripts de sitios. En este sentido, en abril, la Unidad Nacional Holandesa de Delitos de Alta Tecnología desarticuló un sitio web de DDoS de alquiler que contaba con 136 000 usuarios.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario