Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Detectados más de 8.300 millones de intentos de inicio de sesión maliciosos en mayo y junio de este año

13/12/2018 - Akamai
Akamai ha detectado aproximadamente más de 8.300 millones de intentos de inicio de sesión por parte de bots entre mayo y junio de 2018, lo que representa un aumento medio mensual del 30 por ciento, según su informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales.

En total, desde principios de noviembre de 2017 hasta finales de junio de este año, el estudio muestra más de 30.000 millones de intentos de inicio de sesión maliciosos, de los que 3.200 millones fueron completados entre enero y abril de 2018 cada mes.

Para Martin McKeay, experto principal de seguridad de Akamai y uno de los autores del documento, "la investigación muestra que los responsables de los ataques de relleno de credenciales actualizan continuamente su arsenal. Varían sus metodologías recurriendo a ataques 'avalancha' de gran volumen o cambiando al modo 'sigilo' con ataques bajos y lentos según la situación". 

Asimismo, destaca que "es especialmente alarmante ver varios ataques simultáneos al mismo objetivo. Sin conocimientos específicos y sin las herramientas necesarias para defenderse de estos ataques combinados y de varios frentes, es fácil que las organizaciones no lleguen a detectar algunos de los ataques de credenciales más peligrosos", concluye este profesional.

Casos prácticos 

Por otro lado, en el informe se detallan dos situaciones en las que Akamai defendió a sus clientes de los intentos de abuso de credenciales, y "que demuestran la gravedad del método", según afirman desde la propia corporación. 

Primeramente, el docuemento relata los problemas a los que se enfrentaba una institución de servicios financieros de la lista Fortune 500: los atacantes empleaban una botnet para perpetrar 8,5 millones de intentos de inicio de sesión maliciosos en 48 horas en un sitio web que, generalmente, recibía siete millones de solicitudes de inicio de sesión a lo largo de una semana. Más de 20.000 dispositivos estaban involucrados en esta botnet, que era capaz de enviar cientos de solicitudes por minuto. La investigación de Akamai descubrió que casi un tercio del tráfico de este ataque concreto procedía de Vietnam y de Estados Unidos. 

En segundo lugar, ilustra un tipo de ataque 'bajo y lento' que se detectó en una cooperativa de crédito a principios de este año. Esta institución financiera vio un gran aumento en los intentos de inicio de sesión maliciosos, que acabó revelando la actuación de un trío de botnets contra su sitio web. La empresa ya se había fijado en una botnet especialmente ruidosa, pero era mucho más preocupante que otra botnet hubiera estado atacando de forma lenta y metódica sin ser vista.

Puede descargar el informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales de 2018 pinchando aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual