Dark background with blue code overlay
Blog

En China y Japón, hay aumentos de botnets maliciosas en el tráfico de e-commerce durante las fiestas

boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord es vicepresidente sénior y director jefe de seguridad de Akamai Technologies. Lidera el departamento de Seguridad de la información de la empresa y es responsable de supervisar la ciberseguridad, la conformidad con la normativa sobre seguridad de la información y la protección de los sistemas, datos y empleados de Akamai, así como de su plataforma inteligente en el borde de Internet líder, en más de 4000 ubicaciones de 135 países de todo el mundo.

Resumen ejecutivo:

  • Durante las fiestas de China y Japón, se observa un gran aumento de los ataques de botnets maliciosas.

  • Según los datos de Akamai, se produce un aumento del 15 % en el tráfico de botnets maliciosas en China en torno al año nuevo lunar.

  • También se observa un aumento del 150 % de dicho tráfico en Japón durante el año nuevo gregoriano.

  • Todo ello, junto con otros datos del año pasado (tráfico de ataques 3 veces mayor durante el día de los solteros en China), demuestra que los atacantes aprovechan el aumento del tráfico durante las fiestas para atacar los sectores de retail e e-commerce.

  • El aumento del tráfico total de compradores online durante los días festivos proporciona a los atacantes una "cobertura", lo que les permite ocultar sus ataques con mayor facilidad, ya que los sitios web reciben mucho tráfico.

  • Si bien se produce un aumento similar con el tráfico elevado que se observa en los días festivos de fin de año en EMEA y los Estados Unidos, China y Japón son una atractiva oportunidad para los ciberataques debido a su enorme volumen de tráfico. 

  • Además, es más probable que los clientes actualicen sus perfiles de compras online con credenciales e información de tarjetas de crédito actualizadas, lo que supone un objetivo más lucrativo para los atacantes.

  • Los atacantes se centran en el robo de credenciales a través del pirateo de cuentas y sitios web. Estos datos se pueden vender en la Dark Web o utilizar para otros ataques.

  • Además, los atacantes lo intentan con sitios web de e-commerce para comprar artículos de edición limitada o de suministro limitado y así revenderlos a un precio mucho mayor. Este tipo de ataque daña la reputación de un retail y frustra a sus clientes.

Comprender los patrones de actividad de la botnet durante los días festivos puede ayudar a aclarar y cuantificar el riesgo que suponen los festivos y, si se analizan correctamente, pueden proporcionar a los equipos de seguridad datos prácticos para incorporarlos a su defensa.

 

Lunaryearhero.png

Con el inicio del año del tigre, se volvió a las celebraciones previas a la pandemia, ya que la región comenzó a retomar las reuniones familiares en persona. Sin embargo, un elemento que no varió fue el increíble cambio a las compras online de 2021, que supuso un aumento del 28 % en las ventas el año pasado. 

Este aumento de las compras online se repitió en 2022, pero conllevó un aumento similar de la actividad de bots maliciosos. En los datos de Akamai se observa que, tanto en los días previos al año nuevo lunar como en dicho día, la actividad de bots maliciosos aumentó un 15 % en China con respecto al mes anterior. Si bien se produce un aumento similar con el tráfico elevado que se observa en los días festivos de fin de año en EMEA y los Estados Unidos, China y Japón son una atractiva oportunidad para los ciberataques debido a su enorme volumen de tráfico: los retailers y el e-commerce de estos países prestan servicios a algunas de las mayores poblaciones del mundo. 

Por tanto, y bajo la cobertura de miles de millones de compradores y viajeros que realizan sus compras para la festividad, los bots maliciosos llevan a cabo una serie de actividades maliciosas para las que han sido diseñados, como robo de credenciales, ataques distribuidos de denegación de servicio (DDoS), scraping de precios, fraude con tarjetas regalo, y mucho más. Juniper Research estima que el fraude de e-commerce, a menudo asociado con bots maliciosos, se disparará hasta un 18 % en 2021, hasta alcanzar los 20 mil millones de dólares en pérdidas para retailers de todo el mundo (aún no se han comunicado los datos finales del año). 

La actividad de los bots durante el año nuevo lunar sigue la línea de un pico similar durante el día de los solteros

Los investigadores de Akamai han supervisado y analizado botnets maliciosas (grupos de bots que se cuentan en millones) durante las fiestas de finales de 2021 y principios de 2022 de APAC para examinar los datos de ataques de botnets subyacentes. Descubrir estas tendencias de ataque ayuda a los equipos de TI y ciberseguridad a comprender mejor a los atacantes. 

Detectamos un aumento del 15 % en la actividad de botnets maliciosas en torno al año nuevo lunar en los sectores de retail e e-commerce en China. 

China Retail-Lunar New Year Malicious Bot Activity_No-Y

Todo ello supone un aumento evidente del tráfico de ataque, a pesar del ya elevado número de ataques de botnets que comenzaron el día de los solteros en noviembre y que nunca llegaron a disminuir por completo.

China Commerce-Single Day Malicious Bot Traffic_No-Y

Esta actividad muestra una imagen de los patrones de ataque durante las fiestas en China, comenzando como un pico en ataques de botnets el 11 de noviembre de 2021 que triplica la cifra habitual. A pesar de la reducción gradual en los meses siguientes, el tráfico de ataque permaneció relativamente alto hasta el final del año, antes de volver a experimentar un increíble aumento debido al gran tráfico de retail con motivo del año nuevo lunar.

El tráfico elevado de ataque no es una sorpresa, ya que el año nuevo lunar es una gran época de celebración en China, caracterizada por muchas compras y viajes. El aumento de la actividad es una oportunidad para los atacantes, ya que los equipos de seguridad se esfuerzan más para detectar tráfico malicioso entre la enorme cantidad de tráfico legítimo. 

Este año, las ventas online aumentaron debido a que coincidió con el comienzo de los Juegos Olímpicos de 2022 en Pekín. No solo más de un millón de compradores visitaron la tienda olímpica oficial de Tmall, la plataforma de e-commerce, sino que las ventas online de equipamiento para deportes invernales también presentaron un aumento interanual del 180 % (esquí) y del 300 % (equipo para hielo), junto con un aumento del 30 % de los viajes a destinos de "hielo y nieve" reservados en Fliggy entre el 31 de enero y el 4 de febrero de 2022.

Se observa un pico en los ataques de bots durante las fiestas en toda la región 

Al igual que ocurre con el tráfico observado durante el año nuevo lunar, las fiestas representan una gran oportunidad para que los atacantes llevan a cabo ataques en la región de APAC. Japón, que cuenta con el cuarto mercado de e-commerce más grande del mundo con 141,26 mil millones de dólares estadounidenses (detrás de China, Estados Unidos y el Reino Unido), presencia aumentos similares en la actividad de los bots maliciosos durante las fiestas todos los años. 

A principios de este año, la investigación de Akamai detectó un aumento de 2,5 veces en la actividad de botnets maliciosas en el sector de retail japonés en torno al año nuevo gregoriano a principios de enero. El patrón de ataque persiste durante semanas después de las fiestas, ya que los atacantes continúan con sus intentos de Credential Stuffing, robo de cuentas (ATO) u otra recopilación de datos personales que probablemente se hayan actualizado durante las fiestas. 

Japan Retail- New Year's Malicious Bot Activity_No-Y

Este patrón es muy similar al que observamos en China con motivo del día de los solteros (consulte el gráfico anterior), cuando se triplica el tráfico de ataque. Esta similitud demuestra una relación entre los dos patrones de ataque de las fiestas. Estos patrones también apuntan al aumento del riesgo que experimentan las organizaciones de retail y de e-commerce durante las fiestas en la región de APAC. 

Los bots maliciosos representan diferentes riesgos de ciberataque para las organizaciones de e-commerce 

Akamai rastrea algunos bots legítimos y maliciosos de todo el tráfico de Internet del año. Los agentes maliciosos nunca detienen los ataques por completo, pero los picos durante las fiestas nos permiten saber que están ajustando sus tácticas gracias al alto volumen de tráfico, que emplean como cobertura para su actividad. 

Los ciberdelincuentes no solo aprovechan la avalancha de personas que compran y disfrutan durante las fiestas, sino que también aprovechan el hecho de que los departamentos de seguridad cuentan con menos empleados, ya que están con la familia o viajando. Así, los atacantes tienen más oportunidades de atravesar el perímetro y, lo que es más importante, operar con mayor libertad sin ser detectados o sin la mitigación oportuna.

Tipos de ciberataques de las botnets 

En los ataques de Credential Stuffing, los bots se utilizan para usar las credenciales robadas que compraron en la Dark Web o que robaron ellos mismos y averiguar si se corresponden con otras cuentas. Puesto que en muchos casos se usan las mismas contraseñas en diferentes plataformas, los delincuentes saben que solo tienen que probar las credenciales de inicio de sesión que han funcionado en un sitio de retail para ver si funcionan en otro (o una variación de estas). 

Estos ataques de Credential Stuffing son automatizados y rápidos, especialmente cuando se realizan durante los picos de tráfico en los días festivos. Las credenciales se pueden vender en la Dark Web o utilizar para ATO.

El robo de cuentas (ATO) por parte de bots es una forma de robo de identidad por la que los ciberdelincuentes toman el control de cuentas de usuario legítimas para cometer fraude o robar información de las tarjetas de crédito, saldos en tarjetas de regalo, puntos de fidelidad u otros beneficios de clientes que se pueden rentabilizar. Las fiestas son el momento perfecto: Se han obtenido extensiones de crédito y las cuentas están preparadas para asumir gastos. 

Una vez que las cuentas están en manos de los delincuentes, toda la información asociada (puntos de fidelidad, información de las tarjetas de crédito y datos personales) se utilizará o desechará y luego se venderá. 

Algunos bots maliciosos se utilizan para reconocimiento: buscan vulnerabilidades en sitios web a los que pueden acceder y en los que pueden incorporar su código y planificar su actividad para encontrar y exfiltrar datos. 

Otros bots siguen diseñados para saturar los sitios de e-commerce, comprando rápidamente existencias limitadas de gran demanda (como "bots de zapatillas" en Occidente). Como consecuencia de la escasez mundial actual de chips semiconductores, que persiste desde el pico de demanda de chips y otros componentes electrónicos para el trabajo remoto, los ciberdelincuentes han acumulado de todo (desde videoconsolas hasta coches) para venderlos a precios muy elevados en mercados secundarios de Asia. 

Tanto si intentan verificar credenciales de inicio de sesión robadas iniciando sesión miles de veces con variaciones de las credenciales como si simplemente esperan para infiltrarse y cifrar los datos con ransomware, podemos medir su actividad y planificar su próximo ataque.

Las tendencias de ataque en periodos festivos se pueden utilizar como datos prácticos para la defensa del e-commerce

Los equipos de ciberseguridad de todo el mundo conocen los riesgos del tráfico durante las fiestas. Las fiestas representan un desafío aún mayor para los responsables de los datos y la propiedad intelectual de los sitios de retail e e-commerce. A medida que aumenta el tráfico, los atacantes aumentan el número de ataques, que pueden extraer datos de inmediato o en el futuro, vaciar las cuentas de los clientes, dañar la funcionalidad del sitio y pedir un rescate por datos cifrados, todo ello con un gran coste para las empresas.

Comprender los patrones de actividad de la botnet durante los días festivos puede ayudar a aclarar y cuantificar el riesgo que suponen los festivos y, si se analizan correctamente, pueden proporcionar a los equipos de seguridad datos prácticos para incorporarlos a su defensa. 

Más información

Para proteger las marcas y la fidelidad de los clientes, desarrolle una estrategia que tenga en cuenta los patrones de ataque y el comportamiento de los bots maliciosos durante las fiestas y en otras fechas. Obtenga más información sobre Akamai Bot Manager.



boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord es vicepresidente sénior y director jefe de seguridad de Akamai Technologies. Lidera el departamento de Seguridad de la información de la empresa y es responsable de supervisar la ciberseguridad, la conformidad con la normativa sobre seguridad de la información y la protección de los sistemas, datos y empleados de Akamai, así como de su plataforma inteligente en el borde de Internet líder, en más de 4000 ubicaciones de 135 países de todo el mundo.