19 ABR 2024 Temas del día: Tendencias Bridal Zapatos Otijane Presidencia Texfor Sylvia Calvo en CSFWMadrid Premios Techtextil-Texprocess
×
ICE

PUBLICIDAD

Guía de Formación

El Estado de Internet en materia de Seguridad, por Akamai

22/03/2019

El informe de Akamai identifica a los retailers como las principales víctimas de abuso de credenciales.

|22.03.2018| Según el informe Estado de Internet en materia de seguridad de 2019: Tráfico de API y ataques al sector retail, durante el periodo de mayo a diciembre del pasado año, los hackers lanzaron más de 10.000 millones de intentos de abuso de credenciales en sitios de retail. Estos datos han situado dicho sector a la cabeza de los más atacados entre todos los analizados.

El informe también destaca otras dos cuestiones importantes en el campo de la seguridad:

  • La preponderancia del tráfico de llamadas de API en la Web.
  • La aparente mala representación del tráfico basado en IPv6.

Akamai, seguridad, internet, seguridad en internet, ciberseguridad, hacker, retailer

Credential Stuffing

Akamai -compañía orientada a garantizar experiencias digitales seguras- analizó la técnica de abuso de credenciales conocida como “credential stuffing”. Consistente en el uso sistemático de botnets por parte de los hackers para probar en toda la Web datos de inicio de sesión robados. Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers; sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas.

El interés en el sector retail procede del valor de las mercancías, las cuales los hackers adquieren a través de las cuentas pirateadas para después, en muchos casos, revenderlas.

Según se indica en el informe, los insidiosos bots AIO que los hackers despliegan son herramientas multifunción que permiten realizar compras rápidas mediante el relleno de credenciales y una serie de técnicas de evasión. Un solo bot AIO puede atentar contra más de 120 retailers a la vez.

Medios de comunicación y entretenimiento

Los activos de medios de comunicación y entretenimiento también son víctimas destacadas del abuso de credenciales, según se explica en el informe. Su valor reside en la información personal que guardan; por ejemplo, los usuarios finales comparten información sobre sus tarjetas de crédito y datos demográficos al suscribirse a servicios online de streaming OTT. Este tipo de datos tiene un gran valor en el mercado negro. Akamai también ha observado un número considerable de ataques de abuso de credenciales contra sitios web de servicios financieros, hoteles, turismo y bienes de consumo.

Todo por avaricia

«Las técnicas cambian, pero la motivación sigue siendo la misma: la avaricia», declara Martin McKeay, investigador de seguridad y director editorial del informe Estado de Internet en materia de seguridad. «Los retailers permanecen en primera línea, ya que la mercancía robada se vende rápido y a un precio elevado. Teniendo esto en cuenta, los datos muestran qué mercancía es la de mayor valor: los sitios web del sector de ropa son los más atacados».

Akamai, seguridad, internet, seguridad en internet, ciberseguridad, hacker, retailer

Dentro de la industria del retail, excluido el sector de ropa, Akamai identificó intentos de abuso de credenciales contra sitios web de comercio directo, grandes almacenes, tiendas de material de oficina y también moda, tales como joyas y relojes.

API

La prevalencia del tráfico de API y la posible mala contabilización del IPv6 indican problemas de seguridad.

Las llamadas de API representan el 83 % del tráfico web, según un estudio de Akamai de octubre de 2018 que se detalla en el informe. Debido a las transformaciones digitales y la implementación de aplicaciones en la nube, la mayor parte del tráfico de API corresponde a aplicaciones personalizadas. Para los equipos de seguridad, el crecimiento del volumen de API es importante al sopesar los riesgos, porque algunas herramientas de seguridad no están equipadas para gestionar el tráfico de API.

«El estado de las aplicaciones web es fluido, y muchas llamadas de API son específicas de una aplicación o empresa y, por tanto, requieren un enfoque de seguridad diferente al tráfico HTML, que es aparentemente estático», explica McKeay.

IPv6

Además, el análisis del tráfico DNS descrito en el informe señala que el tráfico de IPv6 podría no estar contabilizándose de manera adecuada. Esto se debe a que muchos sistemas con capacidad para IPv6 todavía prefieren utilizar IPv4. Esto podría ser un indicio de una configuración o supervisión inadecuada de los dispositivos; o bien de puntos ciegos en la red. En definitiva, problemas de seguridad. Dado que el protocolo IPv6 aún se considera una solución de tráfico web minoritaria, no constituye un punto fuerte de venta para una serie de herramientas de seguridad.

Haga clic en ESTE ENLACE para descargar una copia gratuita del informe.

+Info: www.akamai.com

Seguir leyendo... 19-04-2024

5 tendencias de moda nupcial para 2025, según la Barcelona Bridal

Otijane da el paso entre la bota y la sandalia con sus nuevos modelos

Texfor nombra a Josep Maria Mestres de nuevo presidente

Sylvia Calvo BCN desfilará en la pasarela de moda sostenible CSFWMadrid

15 ganadores en los premios de innovación de Techtextil y Texprocess

Empa, de Zurich, consigue producir aerogeles imprimibles
Cargar Más noticias

PUBLICIDAD

Empresas premium
Guía de formación textil moda

Las noticias más leídas

La 33ª edición de 080 Barcelona Fashion llega a su fin

Better Cotton Initiative, envuelta en una polémica en Brasil

30 salones y conferencias mundiales en torno a textiles técnicos

La empresa de calcetería Marie Claire sigue pendiente de su futuro

La BBFW24 traerá a 30 empresas italianas y unos 500 compradores

Accede a nuestra sección

Calendario Pinker