credential stuffing en el sector multimedia · particular, que incluye multimedia en streaming,...
TRANSCRIPT
[Estado de Internet] / SeguridadVolumen 6, edición especial
Credential Stuffing en el sector multimedia
Tabla de contenido
Carta del editor
Introducción
Credential Stuffing: 2018 frente a 2019
Orígenes y destinos de los ataques
Una mirada hacia el futuro
Apéndice
1
2
3
9
13
14
1[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
A veces hacemos planes. A veces esos planes se dejan a un lado, se desbaratan y se tiran por la borda.
Eso es lo que ha ocurrido con este número de nuestro informe.
Este Informe sobre el estado de Internet en materia de seguridad estaba programado originalmente como un breve documento centrado en el sector multimedia. Su publicación estaba prevista poco antes de una gran conferencia con los medios.
Cuando la conferencia se canceló debido a la COVID-19, dimos un paso atrás para reflexionar sobre la mejor forma de proceder. ¿Debíamos publicar lo que teníamos hasta ese momento ignorando los efectos de la COVID-19? ¿Debíamos desecharlo y esperar para comprobar los efectos de la COVID-19 en el sector multimedia? ¿O había una tercera opción?
Cuando este equipo, Akamai y casi cualquier otra empresa del mundo iniciamos la transición a un entorno de trabajo, educación y vida en casa, sabíamos que teníamos que ser conscientes de los cambios que se estaban produciendo a nuestro alrededor. Ha sido un tiempo muy estresante. Aunque nuestras investigaciones muestran que es improbable que Internet colapse, se ha convertido en una parte más vital de cómo operan las empresas y cómo se comunican las personas.
Este informe es como una minicápsula del tiempo; el informe original permanece intacto. Nos sumergimos de lleno en los datos desde el 1 de enero de 2018 hasta el 31 de diciembre de 2019 y mantenemos el análisis original de cómo el Credential Stuffing ha afectado a las empresas de medios. Si observamos únicamente el sector multimedia durante este periodo, podemos ver que Akamai registró 17 000 millones de ataques de Credential Stuffing durante ese periodo de 24 meses.
Durante el primer trimestre de 2020, se produjeron cambios en el panorama de ataques en todo el mundo y un aumento de nuestra propia visibilidad. El equipo se adaptó rápidamente y pudimos incluir los nuevos datos de eventos actuales. Estas secciones le ofrecen la información más actualizada que podemos compartir.
Mientras afrontamos juntos estos momentos históricos, debemos seguir siendo conscientes de que los delincuentes emplean todas las herramientas a su disposición para ganar dinero. Mantener a salvo su información importante mediante el establecimiento de unos buenos hábitos en el uso de credenciales es ahora más importante que nunca. En otras palabras, no reutilice contraseñas.
Si lo piensa, unos buenos hábitos de higiene son extremadamente importantes estos días, tanto si hablamos del mundo digital como del físico.
Por lo tanto, en nombre de todo el equipo de Estado de Internet en materia de seguridad, le deseamos buena salud y que esté a salvo, y nos complace compartir nuestro análisis más reciente con usted.
Amanda Goedde Editora jefe de SOTI
Carta del editor
Mientras afrontamos juntos estos momentos históricos, debemos seguir siendo conscientes de que los delincuentes emplean todas las herramientas a su disposición para ganar dinero.
2[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Entre el 1 de enero de 2018 y el 31 de diciembre de 2019, Akamai registró más de 88 000 millones de ataques de Credential Stuffing en todos los sectores. Si observamos el sector multimedia en particular, que incluye multimedia en streaming, redes de televisión, redes de cable, retransmisión e incluso publicación y publicidad digitales, la cifra es de aproximadamente 17 000 millones o el 20 % de todos los ataques.
En nuestro informe anterior sobre el sector multimedia, determinamos que las organizaciones de medios se encontraban entre los principales objetivos del Credential Stuffing y, en el actual, seguimos apoyando esta observación. En gran parte, la visibilidad pública de las empresas de medios las convierte en objetivo de los ataques con mayor frecuencia que muchos otros sectores.
Interanualmente, hubo un aumento del 63 % de los ataques de Credential Stuffing en el sector de medios audiovisuales cuando examinamos los datos de 2018 y 2019. Parte de este crecimiento se debe a la nueva visibilidad. Con la incorporación de más clientes y activos de clientes (por ejemplo, nombres de host), se demuestra que incluso con una amplia cantidad de visibilidad, solo estamos rascando la superficie en términos de los ataques que observamos.
Los delincuentes perciben el valor de reventa de cuentas en el sector multimedia y que los datos personales que contienen esas cuentas son también útiles. Estos datos se pueden recopilar y revender como una especie de propuesta de "valor añadido" de los activos multimedia afectados.
Por ejemplo, una cuenta afectada de una pizzería con puntos se recompensa (que permiten la entrega gratuita de comida) se combina con una cuenta multimedia en streaming afectada en la misma ubicación y se vende a personas de esas áreas, a menudo con un beneficio.
Estas ofertas de "noche en pareja" se empaquetan previamente y aprovechan distintos puntos de datos, todos los cuales provienen de examinar la fuente afectada.
Lo mismo ocurre con el blanqueo de dinero. Los delincuentes adoptan la identidad de una persona, la relacionan con cuentas financieras afectadas y verifican su ubicación y otros puntos de datos observando lo que hay en sus perfiles multimedia de streaming. Si los datos de la plataforma de contenido multimedia (dirección, nombre y ubicaciones de acceso) coinciden con la información personal afectada, además de los registros de sus cuentas financieras, el delincuente tiene toda la información necesaria para adquirir servicios de proxy o acceso a escritorio remoto en la región geográfica general. Esto les permite esquivar algunas de las defensas más básicas y es un elemento clave de muchas estafas de robo de cuentas.
En este informe, examinamos las tendencias de ataque en el sector multimedia durante un periodo de 24 meses, además de las organizaciones que los sufren de forma continua. Los datos muestran que los ataques de Credential Stuffing y la actividad de robo de cuentas en el sector multimedia siguen creciendo a un ritmo constante, sin signos de deceleración en un futuro cercano.
Introducción
Los datos de 2018 y 2019 muestran un aumento interanual del 63 % de los ataques de Credential Stuffing contra el sector de medios audiovisuales.
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 3
Credential Stuffing: 2018 frente a 2019
Akamai detecta decenas de millones de ataques cada día contra el sector multimedia. Como puede ver en la figura 1, también hemos dividido el sector en dos: medios audiovisuales y otros medios digitales. El elemento destacado en estos gráficos es la naturaleza constante de los ataques, con picos en verano y a finales de otoño.
Estos ataques basados en tiempo suelen atribuirse a lo que los profesionales de la seguridad denominan el efecto de "niños en casa", en el que delincuentes con menos conocimientos, o "script kiddies", perpetran ataques de bajo nivel fáciles de detectar. Con la emoción del dinero fácil, los "script kiddies" empiezan a usar herramientas y listas de credenciales gratuitas compartidas en foros
de delincuentes en un intento de comprometer cuentas de todo tipo, incluidas las del sector multimedia. Su objetivo suele ser revender el acceso con un beneficio.
Además de en verano y a finales de otoño, estos picos de ataques también se observan durante los festivos y los periodos asociados a vacaciones académicas, como las vacaciones de primavera en Estados Unidos. Pero no hay que dejarse engañar, ya que aunque los delincuentes responsables carezcan de formación técnica y un alto grado de sofisticación, los ataques de bajo nivel son eficaces y pueden vincularse a varias filtraciones de datos de alto perfil.
Intentos maliciosos diarios de inicio de sesión contra empresas de medios2018 frente a 2019
Fig. 1. Hubo un flujo constante de ataques de Credential Stuffing en el sector multimedia durante los últimos 24 meses
0 M
25 M
50 M
75 M
0 M
25 M
50 M
75 M
Inic
ios
de
sesi
ón
mal
icio
sos
(mill
one
s)
68 095 66818 jun. 2019
07 oct. 201842 287 775
May Jun Jul Ago Sep Oct Nov DicAbrMarFebEne
Subsector Medios audiovisuales Otros medios digitales
4[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Act
ualiz
ació
n d
e 2
02
0
Al redactar informes como este o al defender a una empresa, la visibilidad es fundamental. Debe ver todos los ataques para detenerlos o realizar un seguimiento de estos. Después de redactar este informe, su publicación se retrasó por la COVID-19. En las semanas y los meses siguientes, se produjeron cambios en el panorama de ataques en todo el mundo, así como un aumento de la visibilidad de Akamai.
La figura 1a es similar a la figura 1, pero se centra en el primer trimestre de 2020 y la visibilidad adicional de nuestra herramienta Cloud Security Intelligence (CSI). CSI es una herramienta interna para el almacenamiento y análisis de los eventos de seguridad detectados en Akamai Intelligent Edge Platform, que se compone de más de 290 000 servidores en miles de redes de todo el mundo. Nuestros equipos de seguridad utilizan estos datos, medidos en petabytes mensuales, para investigar ataques, detectar comportamientos maliciosos y proporcionar información adicional a las soluciones de Akamai.
Es evidente que se ha producido un gran aumento de los intentos maliciosos de inicio de sesión. Fíjese en que la escala del eje y del gráfico actualizado es casi cuatro veces más grande que en el original. Aunque
el aumento se produjo durante el confinamiento por la COVID-19 en Europa, no hay forma de demostrar concluyentemente que la pandemia mundial fuera la única causa. Sin embargo, hay algunas observaciones interesantes en los datos.
El 26 de marzo de 2020, un servicio de medios audiovisuales de Europa experimentó un marcado aumento de los ataques, llegando a 348 050 675 intentos maliciosos de inicio de sesión en 24 horas, lo que supone el 96 % de los intentos maliciosos de inicio de sesión contra el subsector de medios audiovisuales durante el mismo periodo. Este proveedor de servicios fue uno de los numerosos objetivos, ya que los ataques de Credential Stuffing alcanzaron picos de cientos de millones al día durante el confinamiento en Europa.
Durante el primer trimestre de 2020, los delincuentes fusionaron viejas listas de combinaciones con listas más recientes y prepararon sus recopilaciones de algunos de los proveedores de multimedia en streaming más grandes del mundo para generar cuentas recién verificadas que podrían venderse en el mercado abierto. La mayor visibilidad mundial de Akamai nos permitió conocer mejor estos ataques y la escala masiva en que se produjeron.
Fig. 1a. La aparente cuadruplicación de los ataques (si se compara el eje y con la figura 1) puede atribuirse parcialmente a la
visibilidad mejorada del panorama de amenazas
Intentos maliciosos diarios de inicio de sesión contra empresas de mediosT1 2020
0 M
100 M
200 M
300 M
06 ene. 13 ene. 20 ene. 27 ene. 03 feb. 10 feb. 17 feb. 24 feb. 02 mar. 09 mar. 16 mar. 23 mar. 30 mar.
15 125 78224 feb. 2020
26 mar. 2020363 529 236
Subsector Medios audiovisuales Otros medios digitales
Inic
ios
de
sesi
ón
mal
icio
sos
(mill
one
s)
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 5
En la figura 2, observamos un desglose por subsectores, en el que los servicios de vídeo y las plataformas de vídeo son los dos principales objetivos. Estos dos subsectores son objetivos naturales, ya que el acceso a las plataformas y los servicios de streaming es muy demandado por los delincuentes. De nuevo, los delincuentes que llevan a cabo estos ataques no solo desean los activos comerciales (estrenos de películas, programas originales o televisión), sino también los datos secundarios de la cuenta, como la información personal y geográfica.
Se produjo un aumento interanual del 98 % en el nivel de ataques contra servicios de vídeo, con una caída del 5 % en los ataques contra plataformas de vídeo. Sin embargo, el cambio destacado se puede observar en las cadenas de televisión y los sitios web de vídeos, que experimentaron aumentos del 630 % y el 208 % respectivamente.
Todo se debe al acceso. Las cadenas de televisión y los sitios web de vídeos se ajustan bien a los objetivos de los delincuentes observados cuando dirigen sus ataques a los servicios y las plataformas de vídeo. En 2019, el mundo sufrió una explosión de contenidos multimedia bajo demanda, especialmente en el sector de la retransmisión. Además, se presentaron a los consumidores dos nuevos sitios web de vídeos a través de varias promociones, que incluían acceso gratuito a los clientes de un proveedor de servicios de Internet relacionado. Los sitios web que ofrecen acceso bajo demanda a televisión local, eventos deportivos y entretenimiento educativo estuvieron entre los principales objetivos desde mitad de 2019 hasta final de año.
Fig. 2. Los sitios web de vídeos y las cadenas de televisión se convirtieron en los principales objetivos para los delincuentes en
2019, aunque los servicios de vídeo siguen siendo su prioridad
Intentos maliciosos mensuales de inicio de sesión contra empresas de medios audiovisuales2018 frente a 2019
0 M
100 M
200 M
300 M
400 M
500 M
Feb2018
Ene2018
Mar2018
Abr2018
May2018
Jun2018
Jul2018
Ago2018
Sep2018
Oct2018
Nov2018
Dic2018
Ene2019
Feb2019
Mar2019
Abr2019
May2019
Jun2019
Jul2019
Ago2019
Sep2019
Oct2019
Nov2019
Dic2019
Inic
ios
de
sesi
ón
mal
icio
sos
(mill
one
s)
Subsector Servicio de vídeo Plataforma de vídeo Retransmisión (televisión, cable) Sitio de vídeo
6[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Act
ualiz
ació
n d
e 2
02
0
Como hemos mencionado anteriormente, los sitios web de vídeos y las cadenas de televisión estuvieron entre los principales objetivos en 2019. En la figura 2a sigue ocurriendo lo mismo. Sin embargo, es importante destacar que el masivo aumento de los ataques contra cadenas de televisión puede atribuirse a un solo cliente.
Este cliente ha llegado de forma masiva a Europa debido a varias asociaciones con proveedores de servicios multimedia. El reconocimiento de marca, así como el alcance de este proveedor en particular, lo convirtieron en un objetivo prioritario del Credential Stuffing en el primer trimestre de 2020, con picos de miles de millones de ataques cada mes del trimestre. Al igual que en las figuras 1 y 1a, se debe observar el cambio en la escala del eje y al comparar el gráfico actualizado con el original. El gráfico original muestra
que en octubre de 2018 se alcanzó el máximo total durante un solo mes en el periodo de dos años, con poco menos de 500 millones de ataques. Este pico es un mero bache ahora si lo comparamos con los 6000 millones de intentos maliciosos de inicio de sesión observados durante marzo de 2020.
Los investigadores de Akamai, al observar el espacio de Credential Stuffing en el primer trimestre de 2020, determinaron que al principio las cuentas de medios audiovisuales se estaban vendiendo a entre 1 y 5 dólares en el mercado delictivo. Algunas ofertas en paquetes (que incluyen varios servicios por pedido) se estaban vendiendo a entre 10 y 45 dólares. A finales del primer trimestre de 2020, los precios cayeron, ya que el mercado de Credential Stuffing se niveló con nuevas cuentas y listas de credenciales recicladas.
Fig. 2a. La mayoría del enorme aumento de los ataques contra cadenas de televisión se debió a un cliente
Intentos maliciosos mensuales de inicio de sesión contra empresas de medios audiovisualesT1 2020
0 M
2000 M
4000 M
6000 M
Inic
ios
de
sesi
ón m
alic
ioso
s (m
iles
de
mill
ones
)
Ene 2020 Feb 2020 Mar 2020
Servicio de vídeo Plataforma de vídeo Retransmisión (televisión, cable) Sitio de vídeo
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 7
Fig. 3. El sector de la publicación experimentó un enorme aumento de los ataques de Credential Stuffing en 2019
Intentos maliciosos mensuales de inicio de sesión contra otros medios digitales2018-2019
0 M
25 M
50 M
75 M
100 M
125 M
150 M
Ene2018
Feb2018
Mar2018
Abr2018
May2018
Jun2018
Jul2018
Ago2018
Sep2018
Oct2018
Nov2018
Dic2018
Ene2019
Feb2019
Mar2019
Abr2019
May2019
Jun2019
Jul2019
Ago2019
Sep2019
Oct2019
Nov2019
Dic2019
Inic
ios
de
sesi
ón
mal
icio
sos
(mill
one
s)
Subsector Publicación Música Portal/búsqueda Tecnología publicitaria
En la figura 3, analizamos los subsectores de otros medios digitales y de inmediato observamos un colosal aumento en 2019. Este aumento representa un cambio interanual de más del 7000 %, lo que indica una tendencia de crecimiento de casos de Credential Stuffing en los que el acceso a contenidos publicados de alta calidad (es decir, periódicos, libros y revistas) y contenidos en streaming exclusivos (retransmisiones locales y regionales) tiene una gran demanda. Otras cuentas dentro del sector de la publicación son objetivos de los distribuidores de libros (libros de texto universitarios, por ejemplo).
Cuando los delincuentes realizan ataques de Credential Stuffing, empiezan con un conjunto de nombres de usuario y contraseñas y, luego, utilizan bots o herramientas automatizadas para acceder a los activos. Por lo general, se centran primero en servicios financieros y multimedia en streaming. Sin embargo, los delincuentes acaban dirigiendo sus ataques a todo lo que puedan. Esto significa que las publicaciones académicas, los portales de noticias online, las retransmisiones con bloqueo regional, los servicios de libros electrónicos y muchos otros son un blanco a ojos de los delincuentes.
8[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Act
ualiz
ació
n d
e 2
02
0
En el primer trimestre de 2020, continuó la tendencia de ataques de Credential Stuffing contra la publicación, con ligeros aumentos también en el sector de streaming y música bajo demanda (véase la figura 3a). No hay forma de demostrar de forma concluyente que estos repuntes están relacionados con la COVID-19, pero en el sector de medios audiovisuales, los delincuentes vendieron y comerciaron activamente con el acceso a varias plataformas de música y publicación en febrero y marzo, además de distribuir listas de combinaciones con nuevas cuentas como objetivo.
Algo particularmente interesante fue el número de delincuentes que compartieron el acceso gratuito a varias cuentas de periódicos para impulsar su propia marca personal y su reputación. Los delincuentes suelen regalar combinaciones funcionales de nombres de usuario y contraseñas de varios servicios como medio de autopromoción o imagen de marca. Sin embargo, para obtener estos regalos, se deben iniciar campañas de Credential Stuffing. En el primer trimestre de 2020 hubo varias de ellas que revelaron credenciales de varias publicaciones, plataformas de publicidad y servicios de música.
Fig. 3a. Junto con las tendencias iniciadas en 2019, en el primer trimestre de 2020 se observó un repunte de los ataques contra
tecnología publicitaria
Intentos maliciosos mensuales de inicio de sesión contra otros medios digitalesT1 2020
Inic
ios
de
sesi
ón
mal
icio
sos
(mill
one
s)
Ene 2020 Feb 2020 Mar 2020
Publicación Música Portal/búsqueda Tecnología publicitaria
0 M
20 M
40 M
60 M
80 M
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 9
Las áreas de procedencia de los ataques de Credential Stuffing son las ubicaciones en las que se originaron los ataques, aunque los delincuentes que perpetran los ataques podrían estar en cualquier parte, ya que Akamai solo ve el "salto final" del ataque. Si observamos las cifras de 2019 y las comparamos interanualmente, como en la figura 4, aparecen varios aumentos destacables. Aunque ver a Estados Unidos en lo alto de la lista no es chocante, ya que los delincuentes encuentran acceso de proxy fácil allí, el repunte en Francia, Países Bajos, Singapur e Indonesia es una pequeña sorpresa.
No queda claro de inmediato por qué estos países tuvieron este aumento interanual. El examen de los objetivos desde estas ubicaciones indica que las víctimas están dispersas. Algunas son plataformas
y servicios de vídeo, mientras que otras representan cadenas de televisión, publicación y redes sociales. Un hilo común en todos los países con un aumento importante, que es más una especulación que un hecho, es que en todos ellos hubo filtraciones de credenciales en distintas etapas a lo largo de 2019, y que los servicios de proxy eran más baratos que en otras ubicaciones. En algunos casos, las tarifas de proxy podían llegar a tan solo 49 céntimos la hora, con ofertas de primer nivel a 99 céntimos la hora y ubicaciones en la Unión Europea, Estados Unidos y Canadá.
Los delincuentes no son exigentes en cuanto a la ubicación cuando se trata de lanzar un ataque. Siempre que puedan ocultarse y aprovechar los servicios de proxy para sus bots, utilizarán todo lo que tengan a su disposición.
Orígenes y destinos de los ataques
Principales áreas de procedencia de 2019: inicios de sesión maliciosos contra empresas de medios
ÁREA DE PROCEDENCIA TOTAL DE 2019 CAMBIOATADE 2018 A 2019
Estados Unidos 1 106 075 259 162 %
Francia 393 053 557 407 %
Rusia 242 801 831 67 %
Países Bajos 215 858 077 217 %
Alemania 181 107 515 128 %
Brasil 152 389 083 71 %
India 150 954 578 −37 %
Singapur 137 037 227 142 %
Reino Unido 131 931 328 42 %
Indonesia 97 448 973 234 %
Fig. 4. Estados Unidos siguió siendo el principal lugar de procedencia de los ataques de Credential Stuffing, aunque hubo
aumentos interanuales destacados en Francia, Países Bajos, Singapur e Indonesia
10[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Act
ualiz
ació
n d
e 2
02
0
Se ha producido un claro aumento en las cifras durante el primer trimestre de 2020 y varias de las clasificaciones de los cinco primeros puestos han cambiado (véase la figura 4a). Estados Unidos y Francia siguen siendo las dos principales áreas de procedencia, pero Brasil ha sustituido a Rusia, Polonia a los Países Bajos y Alemania cayó a los últimos puestos de la lista tras ser sustituido por Indonesia.
No está claro por qué se produjo este cambio en la clasificación geográfica. Cada uno de los primeros cinco países tiene marcas reconocidas y establecidas que son objetivo de los delincuentes. También han establecido servicios de proxy para la venta, que pueden ser parte del cambio en los últimos meses, ya que hay más gente en casa que utiliza proxies por motivos legítimos e ilegítimos. Sin embargo, no tenemos datos suficientes para llegar a una determinación concluyente.
Principales áreas de procedencia del primer trimestre de 2020: inicios de sesión maliciosos contra empresas de medios
ÁREA DE PROCEDENCIA MEDIOS TODOS LOS SECTORES
Estados Unidos 1 911 335 476 7 417 823 520
Francia 1 019 358 941 1 617 205 897
Brasil 649 022 806 1 121 054 851
Polonia 632 344 358 679 589 056
Indonesia 523 598 887 931 841 370
Rusia 510 798 702 871 467 745
Países Bajos 480 689 352 896 971 365
Alemania 448 044 870 1 137 856 581
Tailandia 395 099 677 873 507 956
China 394 848 730 1 730 368 258
Fig. 4a. En el primer trimestre de 2020 se observó un cambio en las principales áreas de procedencia de los ataques
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 11
Las principales áreas objetivo de los ataques de Credential Stuffing, como se muestra en la figura 5, representan las ubicaciones de facturación de las organizaciones víctima.
Aquí observamos que el crecimiento interanual fue importante en el Reino Unido, Francia, Italia, Finlandia, Suiza e India. En el Reino Unido, los tres principales objetivos fueron la publicación, el streaming y los medios audiovisuales. Lo mismo se aplica a Italia, India y Finlandia. Los delincuentes se marcan como objetivo organizaciones con acceso a activos que las personas desean piratear, lo que va desde películas y programas de televisión hasta deportes y música.
Principales áreas objetivo de 2019: inicios de sesión maliciosos contra empresas de medios
ÁREA OBJETIVO TOTAL DE 2019 CAMBIOATADE 2018 A 2019
India 2 394 309 395 114 %
Estados Unidos 1 421 345 721 22 %
Reino Unido 124 273 711 49 185 %
Francia 75 797 079 3 965 %
Alemania 66 864 153 561 %
Italia 38 248 972 2 870 %
Australia 29 949 976 −10 %
Finlandia 6 557 245 606 %
Suiza 2 268 087 162 %
China 1 248 276 −95 %
Fig. 5. Se ha experimentado un importante crecimiento ATA de los ataques en el Reino Unido y en algunas partes de la Unión
Europea, lo que demuestra que los delincuentes son incansables en su ataque a propiedades de alto valor
12[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Act
ualiz
ació
n d
e 2
02
0
Como vimos en la figura 5, el Reino Unido y la Unión Europea experimentaron un marcado crecimiento interanual de los ataques y los datos del primer trimestre de 2020 de la figura 5a muestran que esto sigue siendo así. El importante crecimiento en Europa se debe a la mayor visibilidad de Akamai del tráfico de ataque, por lo que era un cambio esperado. China desapareció completamente de los 10 primeros puestos debido a un descenso de los ataques, mientras que Canadá entró en la lista en el primer trimestre del año. Como se ha mencionado anteriormente, los países incluidos aquí representan las ubicaciones de facturación de las organizaciones objetivo.
Aunque ninguno de estos cambios puede relacionarse de forma concluyente con la COVID-19, hay algunas indicaciones curiosas que no pueden ignorarse. Italia pasó a estar entre los cinco primeros puestos y mostró un tráfico de ataque constante durante el confinamiento por la pandemia impuesto en el país. Tampoco está claro si se debía a que los delincuentes estaban encerrados en casa o a que había extranjeros dirigiendo sus ataques a empresas con sede allí.
Principales áreas objetivo del primer trimestre de 2020: inicios de sesión maliciosos contra empresas de medios
ÁREA OBJETIVO MEDIOS TODOS LOS SECTORES
Francia 12 010 942 083 12 235 691 613
India 682 804 616 958 303 704
Estados Unidos 345 764 310 10 765 342 972
Italia 27 551 548 80 840 601
Reino Unido 18 071 667 272 181 435
Alemania 14 982 744 460 800 209
Australia 14 867 093 78 312 783
Finlandia 2 154 271 2 462 277
Suiza 584 838 2 130 302
Canadá 349 018 659 927 969
Fig. 5a. Algunos de los cambios en las principales áreas objetivo en el primer trimestre de 2020 están relacionados con los
efectos de los confinamientos por la pandemia en varias partes del mundo
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 13
El impacto actual y potencial de los ataques de Credential Stuffing es de gran alcance y no puede sobrestimarse. Siempre que existan nombres de usuario y contraseñas, los delincuentes las tendrán como objetivo, poniendo en riesgo a los consumidores, las organizaciones y su valiosa información. El uso compartido y el reciclaje de contraseñas son los factores que más contribuyen en estas cuentas; por eso son tan importantes los programas de concienciación que explican los riesgos relacionados con las contraseñas compartidas o recicladas. Además, existe una gran necesidad de métodos de autenticación más sólidos, como la autenticación multifactorial, que protege mejor las cuentas de los ataques.
La economía delictiva es una instancia en cadena, en la que todo está conectado de algún modo y ningún fragmento de información es desdeñable. Los delincuentes empaquetan previamente las cuentas afectadas y las venden según su interés, ubicación y volumen. Y las personas están dispuestas a pagar, lo que impulsa las acciones de los delincuentes y hace que estén totalmente centrados en evadir la detección y la mitigación. Este es el motivo por el que los líderes empresariales y los equipos de seguridad invierten tanto tiempo y energía en desarrollar nuevas defensas y protecciones.
No hay un remedio infalible. Combatir el Credential Stuffing requiere inversiones en tecnología y personal, además del desarrollo de políticas inteligentes que protejan los activos sin que afecte al usuario final, que en este caso es alguien que intenta ver su programa o evento deportivo favorito desde la comodidad de su hogar.
No es una batalla fácil de ganar y el crecimiento anual observado por Akamai lo demuestra, pero es una batalla que merece la pena afrontar.
Una mirada hacia el futuro
[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial 14
Apéndice
15[Estado de Internet] / Seguridad Credential Stuffing en el sector multimedia: Volumen 6, edición especial
Principales áreas de procedencia: inicios de sesión maliciosos
Principales áreas objetivo: inicios de sesión maliciosos
Área de procedencia 2018 2019 CambioAtA 2018 2019 CambioAtA
Estados Unidos
422 483 545 1 106 075 259 162 % 14 359 304 968 14 886 361 909 4 %
Francia 77 581 134 393 053 557 407 % 823 078 544 1 661 385 937 102 %
Rusia 145 809 672 242 801 831 67 % 4 261 652 136 1 765 456 425 −59 %
Países Bajos 68 067 234 215 858 077 217 % 1 047 784 566 830 924 341 −21 %
Alemania 79 305 093 181 107 515 128 % 894 003 476 1 430 819 154 60 %
Brasil 89 034 848 152 389 083 71 % 1 948 034 815 2 073 066 375 6 %
India 241 114 285 150 954 578 −37 % 1 313 967 923 1 878 279 277 43 %
Singapur 56 627 940 137 037 227 142 % 552 662 315 1 213 497 779 120 %
Reino Unido 92 682 256 131 931 328 42 % 803 067 972 970 719 134 21 %
Indonesia 29 185 095 97 448 973 234 % 922 233 454 1 774 834 686 92 %
Área objetivo 2018 2019 CambioAtA 2018 2019 CambioAtA
India 1 119 140 037 2 394 309 395 114 % 1 320 840 577 5 563 333 116 321 %
Estados Unidos 1 161 578 140 1 421 345 721 22 % 34 343 633 488 32 133 407 450 −6,44 %
Reino Unido 252 151 124 273 711 49 185 % 287 026 423 875 673 215 205,08 %
Francia 1 864 733 75 797 079 3 965 % 24 973 561 264 869 149 960,60 %
Alemania 10 119 511 66 864 153 561 % 828 017 738 764 955 305 −7,62 %
Italia 1 287 890 38 248 972 2 870 % 75 034 794 171 175 121 128,13 %
Australia 33 294 168 29 949 976 −10 % 148 489 698 113 763 464 −23,39 %
Finlandia 928 999 6 557 245 606 % 1 311 570 6 603 047 403,45 %
Suiza 866 350 2 268 087 162 % 76 538 312 106 311 356 38,90 %
China 26 376 170 1 248 276 95 % 2 329 983 440 3 058 416 048 31,26 %
15
Datos complementarios
SECTORES DE MEDIOS DE COMUNICACIÓN
SECTORES DE MEDIOS DE COMUNICACIÓN
TODOS LOS SECTORES
TODOS LOS SECTORES
Murali Venukumar Director del programa y marketing
Georgina Morales Hampe Gestora del proyecto y creativa
Colaboradores de Estado de Internet / Seguridad
Personal editorial
Omri Hering Analista de datos sénior: Abuso de credenciales
Lydia LaSeur Especialista en análisis de datos: Abuso de credenciales
Martin McKeay Director editorial
Steve Ragan Redactor técnico sénior y editor
Amanda Goedde Redactora técnica sénior y editora jefe
Lydia LaSeur Especialista en análisis de datos
Marketing
Créditos
Más información acerca de Estado de Internet / SeguridadLea números anteriores del aclamado informe sobre el estado de Internet en materia de seguridad de Akamai y entérese de cuándo se publican los siguientes números. akamai.com/soti
Más información acerca de la investigación de amenazas de AkamaiConozca los últimos análisis de inteligencia frente a amenazas, informes de seguridad e investigación sobre ciberseguridad. akamai.com/threatresearch
Acceda a los datos de este informeVea versiones de alta calidad de los gráficos a los que se hace referencia en este informe. Puede usar estas imágenes y hacer referencia a ellas libremente, siempre que se cite debidamente a Akamai como fuente y que se conserve el logotipo de Akamai. akamai.com/sotidata
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma inteligente de Akamai en el Edge llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad en el Edge, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com o blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado en julio de 2020.