Aumentan los intentos de inicio de sesión maliciosos en todo el mundo, según Akamai

Según el informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales de 2018 de Akamai, los intentos de inicio de sesión maliciosos están en aumento. En concreto, la multinacional americana ha detectado aproximadamente 3,2 mil millones de inicios de sesión maliciosos por mes desde enero hasta abril de 2018 y más de 8,3 millones de intentos de inicio de sesión maliciosos de bots entre mayo y junio de 2018. Además, de noviembre de 2017 a junio de 2018, se han detectado más de 30 mil millones de intentos de inicio de sesión maliciosos.

Los intentos de inicio de sesión maliciosos son consecuencia del relleno de credenciales, en el que los hackers utilizan sistemáticamente las botnets para intentar hacerse con datos de inicio de sesión en la web. Según el informe, el sector al que más se dirigen este tipo de ataques es el financiero. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas.

"Una de las mayores empresas de servicios financieros del mundo sufría el robo de más de 8.000 cuentas al mes, lo que se traducía en pérdidas relacionadas con el fraude de más de 100.000 dólares al día", afirmó el vicepresidente de Seguridad Web de Akamai, Josh Shaul. "La empresa se puso en contacto con Akamai para implementar la detección de bots basada en comportamiento en todos los puntos finales de inicio de sesión de los clientes, y no tardó en ver la diferencia: los robos de cuentas disminuyeron enormemente, de un robo mensual a tres al mes, y las pérdidas diarias por fraude se redujeron hasta oscilar entre los 1.000 y los 2.000 dólares".

En el último Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai detecó un gran aumento de esta amenaza, asociada al abuso de crendenciales, en concreto más de un 40% de intentos de inicio de sesión han sido maliciosos.

Además, el último informe relata también algunos casos prácticos como los problemas a los que se enfrentó una institución de servicios financieros de la lista Fortune 500: los atacantes empleaban una botnet para perpetrar 8,5 millones de intentos de inicio de sesión maliciosos en 48 horas en un sitio web que, generalmente, apenas recibía 7 millones de solicitudes de inicio de sesión a lo largo de una semana. Más de 20 000 dispositivos estaban involucrados en esta botnet, que era capaz de enviar cientos de solicitudes por minuto. La investigación de Akamai descubrió que casi un tercio del tráfico de este ataque concreto procedía de Vietnam y de los Estados Unidos.

"Nuestra investigación muestra que los responsables de los ataques de relleno de credenciales actualizan continuamente su arsenal. Varían sus metodologías, recurriendo a ataques 'avalancha' de gran volumen o cambiando al modo 'sigilo' con ataques bajos y lentos según la situación", explicó Martin McKeay, experto principal en seguridad de Akamai y principal autor del informe Estado de Internet en materia de seguridad. "Es especialmente alarmante ver varios ataques simultáneos al mismo objetivo. Sin conocimientos específicos, y sin las herramientas necesarias para defenderse de estos ataques combinados y de varios frentes, es fácil que las organizaciones no lleguen a detectar algunos de los ataques de credenciales más peligrosos".