Blue Code Hero Background
PRESS RELEASE

Servicios financieros, Credential Stuffing y ataques a aplicaciones web

Los investigadores de Akamai y del WMC han analizado varios kits de phishing, entre ellos "Kr3pto", que afecta a los clientes de 11 marcas de banca del Reino Unido

Cambridge, MA USA | May 19, 2021

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), la solución más fiable del mundo para la protección y la distribución de experiencias digitales, ha publicado hoy el Informe sobre el estado de Internet en materia de seguridad: Phishing en servicios financieros. El informe ofrece un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como específico de los servicios financieros, que muestra aumentos significativos en todas las superficies de ataque año tras año de 2019 a 2020.

El informe también recoge la colaboración entre los investigadores de Akamai y WMC Global, que han estudiado dos kits de phishing específicos: "Kr3pto" y "Ex-Robotos". Kr3pto afecta a los clientes de 11 marcas de banca del Reino Unido, mientras que Ex-Robotos tiene como objetivo de sus estafas a los empleados de las empresas.

Datos en cifras

En el 2020, Akamai detectó 193 000 millones de ataques de Credential Stuffing a nivel mundial, 3400 millones de ellos dirigidos específicamente a organizaciones de servicios financieros, lo que supone un aumento de más del 45 % interanual en el sector.

Akamai detectó casi 6300 millones de ataques a aplicaciones web en 2020, de los cuales más de 736 millones estuvieron dirigidos a servicios financieros, lo que representa un aumento del 62 % desde el 2019.

Los ataques de inyección SQL (SQLi) se mantuvieron en primer lugar en todos los tipos de negocios a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web del 2020, con los ataques de inclusión de archivos locales (LFI) en segundo lugar, con un 22 %. Sin embargo, en el sector de los servicios financieros, los ataques LFI representaron el principal tipo de ataque a aplicaciones web en 2020 con un 52 %, los SQLi constituyeron un 33 % de los ataques y el Cross-Site Scripting alcanzó un 9 %.

En los últimos tres años (de 2018 a 2020), Akamai registró un incremento en los ataques DDoS contra el sector de servicios financieros de un 93 %, lo que demuestra que las interrupciones sistémicas continúan siendo una opción para los delincuentes, que apuntan a los servicios y aplicaciones necesarios para las operaciones diarias.

Colaboración en inteligencia sobre amenazas

Para este informe, Akamai se asoció con la empresa de inteligencia frente a las amenazas WMC Global. Los investigadores de WMC Global son expertos en el phishing por SMS (smishing) y los kits de herramientas que crean los delincuentes para hacer posibles sus ataques. Esta colaboración única examinó dos kits específicos de phishing: "Kr3pto" y "Ex-Robotos".

"El crecimiento continuo y significativo de los ataques de Credential Stuffing está directamente relacionado con el estado del phishing en el sector de los servicios financieros", dijo Steve Ragan, investigador de seguridad de Akamai y autor del Informe Estado de Internet en materia de seguridad. "Los delincuentes usan múltiples métodos para aumentar sus colecciones de credenciales, y el phishing es una de las herramientas clave de su arsenal. Al dirigirse a clientes y empleados bancarios del sector, los delincuentes aumentan exponencialmente su reserva de posibles víctimas".

Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado 11 marcas en el Reino Unido mediante más de 8000 dominios desde mayo de 2020. WMC Global ha realizado un seguimiento de más de 4000 campañas relacionadas con las víctimas de Kr3pto a través de mensajes SMS durante 31 días en el primer trimestre de 2021.

EX-Robotos es un kit de phishing que establece un punto de referencia en lo que se refiere al phishing de credenciales corporativas. Según los datos de Akamai Intelligent Edge Platform, se produjeron más de 220 000 visitas a la dirección IP de la API utilizada para Ex-Robotos en un lapso de 43 días. De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de objetivos al día, de media, entre el 31 de enero y el 5 de febrero de 2021.

"Los kits como Kr3pto y Ex-Robotos son solo dos de los muchos kits actuales que tienen a empresas y consumidores como objetivo", dijo Jake Sloane, investigador de amenazas sénior de WMC Global. "Es importante recordar que los empleados también son consumidores y, ante la prevalencia del teletrabajo, así como del uso de dispositivos móviles en entornos corporativos, los delincuentes no tienen reparo en atacar a las personas sin importar su ubicación, lo que justifica el reciente crecimiento de los ataques de phishing por SMS".

"Asociándonos con WMC Global para este informe, pudimos ampliar nuestra cobertura existente en el sector financiero y ofrecer una mayor cantidad de detalles sobre los ataques a los que las organizaciones financieras se enfrentan a diario", agregó Ragan.

Lea el informe sobre el estado de Internet en materia de seguridad de 2021 de Akamai: Phishing en servicios financieros, en nuestra página Estado de Internet.

Si desea obtener más información sobre el lugar al que los profesionales de la seguridad pueden acceder, a fin de interactuar y aprender con los investigadores de amenazas de Akamai y la información que Akamai Intelligent Edge Platform aporta en un panorama de amenazas en constante evolución, visite el Centro de investigación de amenazas de Akamai.

Acerca de Akamai

Akamai potencia y protege su vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a miles de millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.