[Estado de Internet] / SeguridadResumen ejecutivo:
Volumen 5, número 4
El mercado de los ataques al sector financiero
Descripción generalEl sector de los servicios financieros siempre ha sido un blanco prioritario para los autores de los ataques.
Las herramientas empleadas para atacar a las empresas financieras forman parte de un amplio ecosistema
delictivo. En este informe, ofrecemos una visión global de los ataques perpetrados contra bancos,
cooperativas de crédito, empresas comerciales y otras organizaciones que conforman el sector financiero.
Equipo de investigación de AkamaiEl Credential Stuffing es un ataque común que consiste en la inyección automatizada de nombres de usuario
y contraseñas, obtenidos mediante filtraciones, en sistemas de autenticación, como los formularios de inicio
de sesión. Los atacantes, a menudo, utilizan aplicaciones All-In-One (AIO) para automatizar el Credential
Stuffing a escala, lo que facilita considerablemente la preparación y puesta en marcha de estos ataques.
Para este informe, Akamai analizó 18 meses de datos relativos al Credential Stuffing, desde noviembre de
2017 hasta abril de 2019. Observamos 57 970 472 311 intentos de inicio de sesión maliciosos, de los cuales
un total de 3 547 533 230 se produjo contra organizaciones de servicios financieros. A escala mundial,
Estados Unidos fue el primer país de procedencia de los intentos de inicio de sesión maliciosos en el sector
financiero, seguido de China, Malasia, Brasil y Alemania.
Ataques de reflexión SYN-ACK En marzo de 2019, un número considerable de organizaciones de servicios financieros empezó a
experimentar un tipo de ataque bastante inusual hasta el momento: ataques distribuidos de denegación
de servicio (DDoS) que utilizaban paquetes SYN-ACK para inundar los centros de datos de sus objetivos.
Examinamos un poco más de cerca dos factores que diferencian estos ataques concretos de las inundaciones
SYN-ACK anteriores: el número de objetivos afectados y los efectos secundarios derivados de este tráfico.
¿Eran los bancos el objetivo o tenían estos ataques una intención completamente diversa?
[Estado de Internet] / Seguridad
El mercado de los ataques al sector financiero: Resumen ejecutivo 2
[Estado de Internet] / Seguridad
El mercado de los ataques al sector financiero: Resumen ejecutivo 3
Los ataques de phishing son otro segmento importante de los ataques dirigidos a organizaciones financieras. Entre el 2 de diciembre de 2018 y el 4 de mayo de 2019, Akamai detectó 197 524 dominios de phishing. De estos dominios, el 66 % tenía como objetivo a consumidores, mientras que las empresas fueron el blanco del 34 %. En los dominios de phishing que tenían como objetivo a consumidores, las organizaciones financieras eran el blanco principal.
Akamai registró 4 460 367 847 ataques web en todos los sectores durante el mismo periodo de 18 meses. Algo más del 9 % (411 409 583 de los ataques) afectó al sector de servicios financieros. No obstante, este sector representa el 14 % de los objetivos únicos durante este período. A pesar de que el volumen general de los ataques web está creciendo, el número de ataques dirigido al sector de los servicios financieros permanece relativamente estable.
Sect
or Multimedia
Comercio electrónico
Alta tecnología
Servicios financieros
Juegos y apuestas
Genéricos
Otro/desconocido
Redes sociales
34,8�%45�389
24,4�%31�795
9,4�%12�202
9,9�%12�868
9,9�%12�928
5,1�%6587
4,8�%6288
1,7�%2185
10�0000 20�000 30�000 40�000 50�000
Nuevos sitios de phishing detectados
Consumidores
Víctimas
Banca
Tarjetas y pagos
Seguros
Intercambios
Gestión de activos
Servicios de información
Mercado de divisas
FinTech
Préstamos
Bolsa
Otros
Sub
sect
or
50,6 %
15,7 %
14,5 %
8,6 %
5,7 %
1,8 %
1,1 %
0,7 %
0,6 %
0,4 %
0,3 %
0 000 000 50 000 000 100 000 000 150 000 000 200 000 000
Número de ataques contra servicios financieros
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de
Akamai llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes la máxima eficacia, rapidez y seguridad.
Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar
todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más
cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento
web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis
excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo
confían en Akamai, visite www.akamai.com/es/es o blogs.akamai.com/es, o siga a @Akamai en Twitter. Puede encontrar los datos de
contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado en julio de 2019.
Para un análisis en profundidad de estas historias, descargue el informe completo: State of the Internet / Security / Financial Services Attack Economy
[Estado de Internet] / Seguridad
El mercado de los ataques al sector financiero: Resumen ejecutivo 4
La mayoría (94 %) de los ataques que observamos contra el sector financiero durante este período se llevó a cabo
mediante uno de estos cuatro métodos: inyecciones SQL (SQLi), inclusión de archivos locales (LFI), secuencias de
comandos en sitios cruzados (XSS) o inyecciones OGNL mediante Java. Las inyecciones de OGNL mediante Java
suponen más de 8 millones de intentos durante este periodo de 18 meses. Este gran volumen nos recuerda que
los ataques contra Apache Struts siguen siendo una opción muy popular entre los autores de ataques contra el
sector financiero.
Los ataques DDoS se efectúan a menudo como maniobras de distracción para lanzar ataques de Credential
Stuffing o aprovechar una vulnerabilidad. Akamai observó más de 800 ataques DDoS contra el sector de servicios
financieros durante el período de recopilación de datos, de 18 meses. Más del 40 % de los objetivos de DDoS
únicos pertenecía a este sector. Las inundaciones SYN, RESET y TFTP, así como las inundaciones de fragmentos
TCP, representan los tipos de ataques DDoS contra el sector financiero más frecuentes durante este periodo de
18 meses.
Los mecanismos de autenticación suelen ser el objetivo de los ataques, lo cual significa que sus autores
normalmente actúan contra API o aplicaciones de inicio de sesión. Las instituciones financieras utilizan el
protocolo abierto de intercambio financiero (OFX) para gestionar los datos por sí mismas, o bien para enviar
los datos a aplicaciones de terceros. A pesar de que la versión 2.2 se ha convertido en el estándar, muchas
organizaciones todavía procesan los datos con versiones antiguas y menos seguras.