Se suman más de 63 mil millones de ataques Credential Stuffing en retail, hostelería y viajes
Ampliar

Se suman más de 63 mil millones de ataques Credential Stuffing en retail, hostelería y viajes

jueves 22 de octubre de 2020, 09:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
Los datos de las cuentas se venden o comercializan fácilmente. Así, la industria de retail, hostelería y viajes suman más de 63 mil millones de ataques de Credential Stuffing y 4 mil millones de ataques a aplicaciones web en los últimos dos años.

Akamai ha publicado el informe sobre el Estado de Internet y la Seguridad: Programas de fidelización. Fraude en retail y en hostelería. El informe detalla las actividades delictivas dirigidas a los sectores de retail, los viajes y la hostelería con ataques de todo tipo y tamaño entre julio de 2018 y junio de 2020.

Durante los confinamientos de la pandemia de la COVID-19 en el primer trimestre de 2020, los delincuentes aprovecharon la situación mundial y distribuyeron listas de combinaciones de contraseñas, dirigidas a cada una de las industrias comerciales que figuran en el informe. Los criminales comenzaron a recircular viejas listas de credenciales en un esfuerzo por identificar nuevas cuentas vulnerables, lo que llevó a un aumento significativo del inventario criminal y de las ventas relacionadas con los programas de fidelización.

Ataques a comercio, viajes y hostelería

Entre julio de 2018 y junio de 2020, Akamai observó más de 100 mil millones de ataques de credential stuffing en total. En la categoría de comercio -que comprende las industrias de comercio, viajes y hostelería- se registraron 63.828.642.449. Más del 90% de los ataques en la categoría de comercio se dirigieron a la industria del retail.

El credential stuffing no es la única forma en que los criminales apuntan a los sectores de retail, viajes y hostelería. Se dirigen a las organizaciones de estas industrias en la fuente mediante ataques de inyección SQL (SQLi) e inclusión de archivos locales (LFI).

Entre julio de 2018 y junio de 2020, Akamai observó 4.375.711.860 ataques Web contra el comercio, los viajes y la hostelería, lo que supone un 41% del volumen total de ataques en todos los sectores. Dentro de este conjunto de datos, el 83% de esos ataques web se dirigieron únicamente al sector del comercio. Los ataques SQLi son los favoritos de los delincuentes, ya que representan casi el 79% del total de los ataques a aplicaciones web contra retail, viajes y hostelería.

Los programas de fidelización en el punto de mira

Mientras la economía global se prepara para la temporada de compras navideñas, lo hace en un entorno que ha cambiado radicalmente debido a la pandemia. Los consumidores se conectarán, recogerán sus puntos de recompensa, y tal vez usarán programas de fidelización para obtener algunos descuentos u otras ventajas sólo por el hecho de ser socios.

Considerando todo lo que incluye un programa de fidelización exitoso, y la información que los usuarios proporcionan para participar, los criminales tienen todo lo que necesitan para comenzar en un número de empresas relacionadas con el crimen, desde toma de cuentas, hasta el robo de identidad. Así que, mientras que la fidelidad de un usuario a un comercio determinado, aerolínea o cadena de hoteles puede no estar literalmente a la venta, hay muchas posibilidades de que la cuenta asociada a tales programas sí lo esté.

"Algunos de los principales programas de fidelización dirigidos no requieren más que un número de móvil y una contraseña numérica, mientras que otros se basan en información fácil de obtener como medio de autenticación. Existe una necesidad urgente de mejorar los controles de identidad y las contramedidas para prevenir los ataques contra las API y los recursos de los servidores", Steve Ragan, investigador experto en seguridad de Akamai y autor del Informe.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios