Los retailers son las principales víctimas del abuso de credenciales.
Esta es una de las conclusiones del informe de Akamai Estado de Internet en materia de seguridad 2019: Tráfico de API y ataques al sector retail. De este modo, durante el periodo de mayo a diciembre del mes pasado, los hackers lanzaron más de 10.000 millones de intentos de abuso de credenciales en estos comercios, lo cual sitúa al sector a la cabeza de los más atacados entre todos los analizados por las compañías.
Además, examinó la táctica de abuso de credenciales conocida como “credential stuffing”, consistente en el uso sistemático de botnets para probar en toda la web datos de inicio de sesión robados. Estos ataques se dirigen a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas. El interés en esta industria procede del valor de las mercancías, las cuales adquieren a través de las cuentas piratas para después revenderlas en muchos casos.
Según el informe, los bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidamente mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo AIO puede atentar contra más de 120 retailers a la vez. Tras este sector, los activos de medios de comunicación y entretenimiento también son víctimas destacadas así como los servicios web de sitios financieros, hoteles, turismo y bienes de consumo. “Las técnicas cambian, pero la motivación sigue siendo la misma: la avaricia”, declara Martin McKeay, investigador de seguridad y director editorial del informe. “Los retailers permanecen en primera línea, ya que la mercancía robada se vende rápido y a un precio elevado. Teniendo esto en cuenta, los datos muestran qué mercancía es la de mayor valor: los sitios web del sector de ropa son los más atacados”. La compañía también ha identificado intentos de abuso en sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y también moda, tales como joyas y relojes.
La prevalencia del tráfico de API y la posible mala contabilización del IPv6 indican problemas de seguridad
Por la otra parte del informe, las llamadas API representan el 83% del tráfico web. Debido a las transformaciones digitales y la implementación de aplicaciones en la nube, la mayor parte del tráfico de API corresponde a aplicaciones personalizadas. Para los equipos de seguridad, el crecimiento del volumen de API es importante al sopesar los riesgos, porque algunas herramientas de seguridad no están equipadas para gestionar el tráfico de API.
«El estado de las aplicaciones web es fluido, y muchas llamadas de API son específicas de una aplicación o empresa y, por tanto, requieren un enfoque de seguridad diferente al tráfico HTML, que es aparentemente estático», explica McKeay.
Además, el análisis del tráfico DNS descrito en el informe señala que el tráfico de IPv6 podría no estar contabilizándose de manera adecuada, ya que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Esto podría ser un indicio de una configuración o supervisión inadecuada de los dispositivos, o bien de puntos ciegos en la red; en definitiva, problemas de seguridad. Dado que el protocolo IPv6 aún se considera una solución de tráfico web minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.
Fuente: cso.computerworld.es
