El 43% de los intentos de acceso a cuentas online, a nivel mundial, son realizados por bots (programas informáticos pensados para realizar tareas automatizadas) utilizados con fines maliciosos. Así lo afirma un informe titulado “State of The Internet Security Report” elaborado por Akamai, donde también asegura que los atacantes se aprovechan cada vez más las herramientas automatizadas.
Poniendo el foco en los datos de noviembre de 2017, el proveedor de la red de distribución de contenidos encontró que 3.6 billones de un total de 8.300 millones de solicitudes de acceso durante ese mes fueron maliciosas, específicamente “intentos de ingreso a una cuenta por intermedio de adivinadores de contraseña o recopilando datos de la cuenta de algún otro lugar de Internet”.
Una revisión más detallada de las cifras que presenta el informe muestra que los sitios web de las empresas minoristas presentaron la mayor cantidad de solicitudes de acceso (2,800 millones) durante el mes de noviembre de 2017. Además, especifica que “solo” el 36% de esas solicitudes fueron intentos de infiltrarse dentro de las cuentas.
La industria hospitalaria tuvo que lidiar con la más alta concentración de bots, mientras que el 82% de casi 1.000 millones de intentos de acceso fraudulentos a cuentas se dio en sitios web de aerolíneas, hoteles y agencias de viaje online. Por su parte, los sitios de empresas de tecnología fueron el blanco de 1.400 millones de intentos (57%).
Los datos fueron obtenidos por Akami mediante la identificación de direcciones IP que llevaron a cabo múltiples intentos de acceso a cuentas utilizando contraseñas filtradas, sin realizar otra actividad en el sitio además del intento.
La información contempla principalmente cuentas que utilizan direcciones de correo como nombre de la cuenta. Como resultado, Akamai advirtió que las cifras reflejadas en el informe pueden subestimar el alcance del problema en industrias en las cuales las direcciones de correo no son utilizadas como nombre del usuario; algo que comúnmente sucede en industrias como la financiera.
Los bots que operan en Internet y que son operados por humanos pueden cumplir tareas tanto legítimas como maliciosas de manera automatizada. Según estadísticas, más del 50% del tráfico que se genera en Internet proviene de bots, superando al que generan los humanos.
“El incremento de procesos automatizados y la minería de datos provocó un gran volumen de tráfico, proveniente de bots, que impactó a los sitios web y los servicios de Internet. A pesar de que la mayoría del tráfico es beneficioso en el negocio de Internet, los cibercriminales buscan manipular el poderoso volumen que generan los bots para generar ganancias de origen fraudulento”, aseguró el abogado en materia de seguridad de Akamai. Asimismo, agregó que “las empresas deberían analizar quiénes están accediendo a sus sitios para diferenciar qué porción proviene de humanos y cuál de alguno de los tipos de bots antes mencionados”.
A través de una técnica de automatización conocida como “relleno de credenciales”, los cibercriminales se aprovechan de credenciales de acceso robadas o filtradas para entrar a la cuenta de un servicio y a partir de este acceso ingresar a cuentas de otros servicios (generalmente de mayor valor). Se trata de una táctica que paga buenos dividendos por el hecho de que muchos usuarios utilizan las mismas credenciales en varias cuentas.
Tráfico DDoS
Según cifras anuales, durante el 2017 el número de ataques de denegación de servicio (DDoS) aumentó en un 14%. Este 2018 parece que seguirá en la misma sintonía, sobre todo si tenemos en cuenta lo recientemente sucedido con los dos ataques DDoS más grandes hasta el momento que se registraron hace aproximadamente una semana.
La industria que sufrió la mayor cantidad de incidentes de este tipo fue la de los videojuegos, quien padeció el 79% de todo el tráfico generado por los ataques DDoS. En este marco, Alemania y China fueron los países que registraron la mayoría de las direcciones IP involucradas en los ataques.
Decir que los ataques DDoS no están yendo a ningún lado sería minimizar el tema, sobre todo si no hemos visto lo último de Mirai. De hecho, el famoso botnet que sorprendío a Internet en octubre de 2016, aún sigue vivo.
Ataques hacia aplicaciones web
El número de ataques dirigido hacia aplicaciones web disminuyó en un 9%, luego de que presentara un aumento del 30% en el tercer cuarto. Sin embargo, aumentaron una décima en comparación con los últimos tres meses.
Comúnmente, este tipo de amenazas involucra revisiones para identificar sitios vulnerables con el objetivo final de robar datos o comprometer la web de alguna manera. Las inyecciones SQL, definidas por Akamai como “fácilmente automatizadas y escalables”, representaron la mitad de los ataques hacia aplicaciones web. El segundo vector atacado con mayor frecuencia fueron los ataques Local File Inclusion.
Estados Unidos es, por lejos, la principal fuente y el principal blanco de ataques en aplicaciones web.