Credential Stuffing o Relleno de Credenciales es el tipo de ciberdelito del que reportan aumento de ataques en este sector. Rusia originó los mayores ataques y le siguen Canadá, Brasil, Malasia y China. El relleno de credenciales es un tipo de ciberataque que busca robar listas de nombres de usuario y direcciones de correo electrónico y contraseñas para acceder maliciosamente a una cuenta.
De acuerdo al reciente Reporte “Medios de Comunicación bajo ataque”, del tradicional State of Internet/Security Report Akamai, representado en Latinoamérica por Exceda; entre enero de 2018 y junio de 2019 la red Akamai registró más de 61 millones de intentos de ataques de Sesiones de Usuario Inválidas, Credential stuffing en inglés, y más de 4 mil millones de ataques dirigidos a aplicaciones web en el sector medios y tecnología, que incluye medios de comunicación, alta tecnología, medios audiovisuales y de entretenimiento. Estos sectores representaron cerca del 35% de todos los ataques de credencial y casi el 17% de todos los ataques dirigidos a aplicaciones web por más de año y medio.
Al parecer los datos personales y los corporativos son el punto de interés de los ciberdelincuentes que buscan exponer los registros de los clientes y los datos financieros y usar un servidor vulnerable para difundir códigos maliciosos. El credential stuffing explota las marcas a las que se dirige y a sus clientes, y permite que los criminales accedan a información personal y activos corporativos, como el contenido multimedia o los productos digitales.
“El Credential Stuffing busca robar información sensible como son los inicio de sesión (usuario y contraseña), los que se puede compartir, vender o intercambiar. Estos ataques suelen ser automatizados e imitan el comportamiento humano. Las cuentas comprometidas de los sectores de los medios y las tecnologías pueden venderse por solo 5 a 15 dólares en la web”, comentó Rodolfo Labarca, country manager de Exceda, acerca del reciente estudio publicado. Añadió que este anuncio demuestra que no solo el eCommerce y la Banca son blancos de ataques, sino que ésta es una realidad transversal en la industria global.
El Reporte destaca dos mega ataques, uno de junio de 2018 se registró más de 133 millones de intentos de inicio de sesión maliciosos diarios contra el sector, mientras que otro de junio de 2019, superó los 211 millones. Ambos ataques peak se originaron en Rusia, seguramente por su elevado número de servicios proxy. Otros países que contribuyeron con estos ataques son Canadá, Brasil, Malasia y China, conocidos por su reputación en piratería, reventa y comercio de cuentas.
Los inicios de sesión maliciosos están encabezados por las industrias de retail, medios audiovisuales, alta tecnología, hoteles y viajes, servicios financieros, entre otros.
Los expertos explican que con el cambio actual a la televisión basada en IP y el streaming, los riesgos aumentan considerablemente y son más complejos de solucionar. Hoy los proveedores de servicios de retransmisión tradicionales se están convirtiendo en empresas de software, situación facilitadora por los mecanismos de distribución en la nube.
“Así como en las empresas, la credibilidad y la confianza son atributos valorables por el cliente, en los medios de comunicación la audiencia puede ser profundamente influenciada por los mensajes, por tanto suponen principios aún más arraigados y sensibles. La ciberseguridad en un medio de comunicación online y la disponibilidad garantizada de un canal de entretenimiento, son activos de altísimo riesgo”, agrega Labarca.
Por su parte, el sector de la alta tecnología, que incluye la fabricación de equipos y software, además de los proveedores de tecnologías y servicios como móviles, telecomunicaciones y cable, sufrió la mayor parte de los ataques. Asimismo, según el reporte, los ataques contra el sector del entretenimiento como proveedores de contenidos y cadenas de televisión, se mantuvieron constantes en sus registros. Los delincuentes buscan robar el contenido original para emitirlo antes de la fecha de estreno en medios ilegales, siendo el caso de videojuegos, música y películas.
Estados unidos, Francia, Japón, Alemania, India, Países Bajos y Corea son los principales mercados de este tipo de ataques dirigidos a aplicaciones en el sector de medios de comunicación. Si bien Estados Unidos aventaja por lejos este triste ranking, le siguen los Países Bajos, Belice, Rusia, China, India y Alemania.
Más historias
MIERCOLES 20 DE NOVIEMBRE DE 2024
DOMINGO 17 DE NOVIEMBRE DE 2024
VIERNES 15 DE NOVIEMBRE DE 2024