Retailers, principales víctimas de abuso de credenciales

0

Los hackers lanzaron más de 10 000 millones de intentos de abuso de credenciales en sitios de retail, durante el periodo de mayo a diciembre del pasado año. Así lo afirma el informe Estado de Internet en materia de seguridad de 2019:Tráfico de API y ataques al sector retail presentado por Akamai. En el que se sitúa este tipo de amenaza a la cabeza en este sector. El informe también destaca otras dos cuestiones importantes en el campo de la seguridad: la preponderancia del tráfico de llamadas de API en la Web y la aparente mala representación del tráfico basado en IPv6.

El credential stuffing consistente en el uso sistemático de botnets para probar en toda la Web datos de inicio de sesión robados. Los cibercriminales dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas.

Según se indica en el informe, los insidiosos bots AIO que los cibercriminales despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez.

Las técnicas cambian, pero la motivación sigue siendo la misma

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, según se explica en el informe. Su valor reside en la información personal que guardan; por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT. Este tipo de datos tiene un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

“Las técnicas cambian, pero la motivación sigue siendo la misma: la avaricia”, declara Martin McKeay, investigador de seguridad y director editorial del informe Estado de Internet en materia de seguridad. “Los retailers permanecen en primera línea, ya que la mercancía robada se vende rápido y a un precio elevado. Teniendo esto en cuenta, los datos muestran qué mercancía es la de mayor valor: los sitios web del sector de ropa son los más atacados”.

About Author

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Leave A Reply