El 20% de los ataques de Credential Stuffing se dirigen a medios de comunicación
Ampliar

El 20% de los ataques de Credential Stuffing se dirigen a medios de comunicación

lunes 20 de julio de 2020, 09:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai, la plataforma Edge inteligente para asegurar y entregar experiencias digitales.

El informe sobre el Estado de Internet (Credential Stuffing) en la Industria de los Medios de Akamai 2020, desveló que el 20% de los 88 mil millones de ataques de Credential Stuffing totales observados durante el periodo del informe se dirigieron a empresas de medios.

Las empresas de medios presentan un objetivo atractivo para los delincuentes según el informe, que revela un aumento del 63% año tras año en los ataques contra el sector de los medios de vídeo. Asimismo, muestra un aumento interanual del 630% y del 208% en los ataques contra las páginas web de televisión y vídeo, respectivamente.

"Mientras tengamos nombres de usuario y contraseñas, vamos a tener delincuentes tratando de comprometerlos y explotar su valiosa información"

Al mismo tiempo, los ataques dirigidos a los servicios de vídeo han aumentado en un 98%, mientras que los dirigidos a las plataformas de vídeo han disminuido en un 5%.El marcado aumento de los ataques dirigidos a las webs de televisión y vídeo parece coincidir con una explosión del contenido a la carta en 2019.

Además, el año pasado se lanzaron dos de los servicios de vídeo más importantes con un fuerte apoyo de las promociones para los consumidores. Estas websites y servicios están bien alineados, según lo observado, con los objetivos de los delincuentes que los atacan.

Aumento del 7.000% en los ataques al contenido publicado

“Gran parte del valor de las cuentas de usuario de la industria de los medios reside en el potencial acceso a ambos activos comprometidos, como el contenido premium y los datos personales”, según Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet/Seguridad.

Los periódicos, libros y revistas están en el punto de mira de los ciberdelincuentes.

"Hemos observado una tendencia en la que los criminales están combinando credenciales de una cuenta de usuario con el acceso a puntos de fidelidad robados de restaurantes locales y comercializando la oferta como paquetes de 'cita nocturna'", explicó Ragan en el informe. "Una vez que los criminales obtienen la información de la ubicación geográfica de las cuentas comprometidas, pueden hacerlas coincidir para venderlas como un pack de cena y película".

Sin embargo, los sitios de video no son el único foco de ataques de Credential Stuffing dentro sector de los medios. El informe señala un asombroso aumento del 7.000% en los ataques dirigidos al contenido publicado. Los periódicos, libros y revistas están en el punto de mira de los ciberdelincuentes, lo que indica que medios de comunicación de todo tipo parecen ser un el blanco perfecto cuando se trata de este tipo de ataques.

Principal país atacado: EEUU

Estados Unidos fue la principal fuente de ataques de Credential Stuffing contra las empresas de medios de comunicación, con 1.100 millones en 2019, un aumento del 162% con respecto a 2018. Francia y Rusia fueron un distante segundo y tercer lugar con 3,9 millones y 2,4 millones de ataques, respectivamente.

La India fue el país más atacado en 2019, con 2.400 millones de ataques de relleno de credenciales. Le siguieron los Estados Unidos con 1.400 millones y el Reino Unido con 124 millones.

"Mientras tengamos nombres de usuario y contraseñas, vamos a tener delincuentes tratando de comprometerlos y explotar su valiosa información", señaló Ragan. "Compartir y reciclar contraseñas son factores que más contribuyen a los ataques Credential Stuffing”, recalcó.

Mayor intento de ataques durante la COVID-19

La publicación del informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Comunicación de Akamai 2020 se ha retrasado de abril a julio debido a la pandemia de COVID-19. El tiempo extra permitió que los datos del primer trimestre de 2020 se añadieran al informe original.

Lo más notable fue el gran aumento de los intentos de inicio de sesión malintencionados contra los proveedores de servicios de vídeo y cadenas de televisión europeas durante el primer trimestre de 2020.

Otra tendencia notable durante el primer trimestre fue el número de delincuentes que compartían el acceso gratuito a las cuentas de los periódicos. A menudo se ofrecen como vehículos de autopromoción, pero todavía hay que iniciar campañas de Credential Stuffing para robar las combinaciones de nombre de usuario y contraseña que se regalan.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios