Los ataques a aplicaciones web aumentaron en un 62% en el sector financiero y los ataques DDoS en un 93%.
Akamai Technologies, Inc. publicó un informe sobre el estado de Internet en materia de seguridad: Phishing en servicios financieros. El informe brinda un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como específico de los servicios financieros, que muestra el aumento significativos en todas las superficies de ataque tras año de 2019 a 2020.
En el 2020, Akamai detectó 193,000 millones de ataques de Credential Stuffing en todo el mundo, de los cuales 3400 millones afectaron concretamente a empresas de servicios financieros, lo cual representa un aumento mayor al 45% en el sector con respecto al año anterior. Durante el mismo año, Akamai detectó casi 6,300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo cual representa un incremento del 62% con respecto al 2019.
Le puede interesar: Billetera electrónica de Tigo Money expande sus servicios
Por otro lado, los ataques de inyección SQL (SQLi) continuaron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo cual establece el 68% de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI (Local File Inclusion) ocuparon el segundo lugar con un 22%. Es importante destacar que en el sector financiero los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en el 2020, con un 52% mientras que los ataques SQLi registraron un 33% y los de filtros de scripts de sitios en el 9%.
Durante los últimos tres años, Akamai ha registrado que los ataques DDos contra el sector de los servicios financieros han aumentado en un 93%, lo cual demuestra que la interrupción sistemática continua siendo un objetivo para los delincuentes, que atacan a los servicios y las aplicaciones necesarias para la actividad cotidiana de las empresas.
Para la elaboración del informe, Akamai se unió con la empresa de inteligencia frente a las amenazas WMC Global, quienes son expertos conocedores del phishing por SMS y de los kits de herramientas que los delincuentes idean para realizar sus ataques. Para el informe se analizaron dos kits de phishing específicos, Kr3pto y Ex-Robotos.
“El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing en el sector de los servicios financieros”, señaló Steve Ragan, investigador de seguridad de Akamai y autor del Informe sobre el estado de Internet en materia de seguridad. Agregó que “los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave de su arsenal. Al elegir como objetivo a los clientes de banca y a los empleados del sector, los delincuentes amplían de forma exponencial su grupo de posibles víctimas”.
En el caso del kit de phishing Kr3pto, el cual tiene como objetivo las instituciones financieras y sus clientes por medio de SMS, ha falsificado 11 marcas a través de más de 8,000 dominios desde mayo de 2020. WMC Global realiza un seguimiento de más de 4,000 campañas relacionadas con las víctimas de Kr3pto por medio de mensajes SMS durante 31 días en el primer trimestre de 2021.
Con respecto a los Ex-Robotos, constan de un kit de phishing que constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. Conforme a los datos brindados por Akamai Intelligent Edge Platform, se registraron más de 220,000 accesos a la dirección IP de la API utilizada por Ex-Robotos durante 43 días.