[Estado de Internet] / SeguridadATAQUES DE RELLENO DE CREDENCIALES

RESUMEN EJECUTIVO

E s t a d o d e I n t e r n e t 2 0 1 8

2

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. Akamai Intelligent Edge Platform™, distribuida globalmente, llega a todas partes, desde la empresa a la nube, y nos proporciona una visión inigualable del estado del mundo digital en el que vivimos. Procesamos billones de transacciones al día en Internet, lo que nos permite recopilar y analizar enormes cantidades de datos sobre diversos parámetros relacionados con amenazas y ataques, la conectividad de banda ancha y la distribución de contenido multimedia. El informe de Akamai sobre el estado de Internet se creó con el fin de que tanto empresas como instituciones gubernamentales pudieran tomar mejores decisiones estratégicas aprovechando estos datos y la información que ofrecen.

Prácticamente cualquier empresa podría verse afectada por botnets de relleno de credenciales. El término "botnet" puede sonar alarmante, pero cualquier cosa, desde las arañas web hasta los scrapers de sitios web o las herramientas de robo de cuentas, puede entrar en la definición de botnet. Muchas botnets podrían describirse como beneficiosas o, al menos, neutrales. Sin embargo, no cabe duda de que las destinadas al relleno de credenciales se crean con fines perniciosos.

En este informe, nos centramos fundamentalmente en el sector de los servicios financieros, ya que, junto con el del retail, parece constituir el blanco principal de los ataques de relleno de credenciales. Con más de 30 000 millones de intentos maliciosos de inicio de sesión desde principios de noviembre de 2017 hasta finales de junio de 2018, nos resultaba necesario profundizar en los detalles para permitir a las empresas proteger sus activos y los de sus clientes.

Entre mayo y junio de 2018, Akamai detectó más de 8300  millones de intentos maliciosos de inicio de sesión. Sin embargo, muchas botnets intentan permanecer ocultas durante el máximo tiempo posible.

Nuestra primera investigación sobre los ataques se centra en una cooperativa de crédito cuyo sitio intentaron atacar tres botnets simultáneamente. Lo primero que llamó la atención de los ataques fue un bot de relleno de credenciales tan fácil de detectar que resultaba descarado, pero lo más interesante estaba por llegar, y lo descubrimos cuando llevamos a cabo un examen más profundo del tráfico.

IMPLICACIONES PARA LA EMPRESA

RESUMEN DE LOS EDITORES

Resumen ejecutivo

50 000

40 000

30 000

20 000

10 0005 000

0

46 057 solicitudes legítimas de inicio de sesión/hora

8723 intentos maliciosos de inicio de sesión/hora

797 intentos maliciosos de inicio de sesión/hora

3

Investigaciones sobre seguridad de Akamai / Verano 2018

de intentos maliciosos

de inicio de sesión

detectados entre

mayo y junio de 2018

8300 millones

50 000

40 000

30 000

20 000

10 0005 000

0

46 057 solicitudes legítimas de inicio de sesión/hora

8723 intentos maliciosos de inicio de sesión/hora

797 intentos maliciosos de inicio de sesión/hora

Cuando se activó la alarma al alcanzarse un pico en los intentos maliciosos de inicio de sesión, se descubrió que el caos no lo estaba causando una sola botnet. Muchas empresas habrían considerado esto un ataque DDoS, pero para la empresa era evidente que había que investigar más a fondo por qué se había producido este pico.

A medida que analizamos capa por capa, descubrimos tres botnets, y la más peligrosa no era la que tenía más fuerza, sino la que había pasado desapercibida durante todo ese tiempo porque nunca llegó a sacudir la escala de Richter.

Una razón por la que muchas organizaciones no disponen de controles más rigurosos para prevenir el relleno de credenciales es que el 70% de las personas encuestadas (informe de Ponemon, octubre de 2017) creen que las herramientas necesarias para defenderse contra estos ataques empobrecen la experiencia web de los usuarios legítimos. La tensión entre los equipos web y los de seguridad suele articularse en torno a la experiencia de usuario; cualquier control que afecte a dicha experiencia (y, por lo tanto, a las tasas de conversión) crea conflicto desde el primer momento. Es evidente que las defensas frente al relleno de credenciales tienen que ser capaces de funcionar sin empobrecer la experiencia de usuario.

El informe no solo incluye este ejemplo, sino que también investiga en detalle el relleno de credenciales como tendencia y los tipos de bots a los que hay que prestar atención, y analiza por qué Estados Unidos parece ser el país más afectado por la tendencia mundial de relleno de credenciales.

Descargue el informe completo en akamai.com/SOTI.

Resumen ejecutivo sobre el estado de Internet

4

ACERCA DE AKAMAI

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, lo que permite a nuestros clientes y a sus negocios ser rápidos, inteligentes y seguros. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional, análisis y una supervisión ininterrumpida durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com/es/es/, blogs.akamai.com/es/, o siga a  @Akamai en Twitter. Encontrará nuestra información de contacto global en www.akamai.com/locations; también puede llamar al +34 91 793 32 43. Publicado en agosto de 2018.

Jose Arteaga, Akamai SIRT, gestor de datos — Información sobre ataques Dave Lewis, especialista en seguridad global — Operation Power Off Wilber Mejia, Akamai SIRT — Información sobre ataques Elad Shuster, analista de seguridad de datos de DDoS avanzado — Blog de Akamai David McEwan, Centro de Control de Operaciones de Seguridad — DDoS avanzado Alejandro Ziegenhirt, Centro de Control de Operaciones de Seguridad — DDoS avanzado

Martin McKeay, experto principal en seguridad, editor sénior Amanda Fakhreddine, redactora técnica sénior, editora

Shawn Broderick y Sajeesh Alakkaparambil, diseño Georgina Morales Hampe y Kylee McRae, gestión de proyectos

ESTADO DE INTERNET / EQUIPO DE SEGURIDAD

PERSONAL EDITORIAL

EQUIPO CREATIVO