Los ciberdelincuentes hicieron 30 mil millones de intentos el año pasado que implicaron probar los datos de acceso en masa o filtrados en un intento de invadir las cuentas online de otras personas, según lee un informe del proveedor de red de entrega de contenido Akamai.
En los ataques automatizados llamados “relleno de credenciales”, los delincuentes aprovechan los robots para intentos de acceso que se basan en credenciales de acceso robadas o derramadas que pertenecen a una cuenta con el fin de entrar en otras cuentas, y martillan los sitios con intentos de acceso hasta que encuentran la combinación correcta. Debido a que los vastos expedientes de combinaciones de nombre de usuario/contraseña están fácilmente disponibles y muchas personas reciclan sus datos de inicio de sesión en varios sitios, es evidente que este problema no desaparece.
Más bien al contrario, como dijo Akamai en 2018, el 43 por ciento de todas las solicitudes de acceso a nivel mundial eran maliciosas. Preocupantemente, estos intentos fueron descubiertos para pagar dividendos en cualquier parte entre el 0,1% y el 2% de los intentos. Si tiene éxito, el atacante no sólo puede hacerse cargo de la cuenta, sino también robar los datos personales de su propietario para el robo de identidad y las transacciones fraudulentas, así como aprovechar la cuenta en línea para campañas de spam, entre otras acciones nefastas.
El nuevo informe, titulado The 2019 State of the Internet / Security: Relleno de credenciales: Attacks and Economies – Special Media Report, señala que hay una serie de tutoriales paso a paso en sitios como YouTube que guiarán al espectador a través de la creación de dichas listas de compilación y desencadenando sus propios ataques de rellenado de credenciales. Un vídeo en particular que detalla cómo validar las credenciales usando sólo una de las puntuaciones de los “programas de control” ha acumulado decenas de miles de vistas.
Se descubrió que los Estados Unidos, Rusia y Canadá eran los principales países de origen de los ataques. EE.UU. y Canadá también ocuparon el primer y tercer lugar en la lista de objetivos principales, con India entre ellos.
En total, las compañías de medios de comunicación, juegos de azar y entretenimiento vieron 11.600 millones de ataques de este tipo sólo entre mayo y diciembre de 2018. Hubo varios picos con hasta 200 millones de ataques contra sitios Web sólo en el sector de los medios de vídeo, con Akamai argumentando que los titulares de listas de compilación de nombre de usuario/contraseña “pueden haber estado probando las credenciales antes de que fueran vendidas”.
Mientras tanto, al igual que en una edición anterior del informe de Akamai, las cifras globales pueden subestimar la magnitud del problema en los sectores en los que las direcciones de correo electrónico no se utilizan como ID de usuario, especialmente en el sector financiero.
Con información de: ESET.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian