©2025 Akamai Technologies
Cambridge, MA | February 20, 2018
Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes mensuales de bots señalan un gran aumento de la amenaza asociada al abuso de credenciales, con más de un 40 % de intentos de inicio de sesión maliciosos. Son datos del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017, publicado por Akamai Technologies, Inc. (NASDAQ: AKAM). Según Ponemon Institute, los ataques de relleno de credenciales pueden costar a las empresas hasta 2,2 millones de euros al año. Además, los datos de Akamai indican que los ataques de DDoS continúan representando una amenaza constante, y que la botnet Mirai todavía puede presentar picos de actividad pronunciados.
Los investigadores de Akamai han observado que la actividad más reciente de los hackers se centra en la explotación de vulnerabilidades de ejecución de código remoto en software de nivel empresarial para convertir los sistemas empresariales en parte de la amenaza de botnets. Por ejemplo, los hackers han sacado provecho de las vulnerabilidades del servidor HTTP integrado GoAhead (que tiene 700 000 objetivos potenciales) y de Oracle WebLogic Server. A ello se suma la aparición previa de Spectre y Meltdown a principios de año, vulnerabilidades que dejan la puerta abierta a una nueva oleada de ataques, como la instalación repentina de programas de minería criptográfica que inmovilizan los recursos informáticos.
“El principal aliciente para los atacantes siempre han sido los beneficios económicos. En los últimos años, hemos visto a los adversarios adoptar métodos más directos para lograr su objetivo, como el ransomware”, declara Martin McKeay, experto principal en seguridad y editor sénior (Informe sobre el estado de Internet en materia de seguridad). “La minería criptográfica ofrece a los atacantes la vía de acceso más directa para rentabilizar su actividad, ya que introduce dinero inmediatamente en su monedero criptográfico”.
Los hallazgos de Akamai también confirman que, durante el cuarto trimestre de 2017, el número total de ataques de DDoS creció un 14 % con respecto al mismo periodo del año anterior (cuarto trimestre de 2016). Si bien los informes anteriores de este año muestran la rápida desaparición de la botnet Mirai, Akamai ha observado un pico de casi 1 millón de direcciones IP únicas procedentes de la botnet que exploraban Internet a finales de noviembre, lo que demuestra que todavía puede crecer considerablemente.
Datos en cifras:
Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai:
- El sector hotelero ha sido el principal objetivo de los ataques de credenciales fraudulentas, con un 82 % de intentos de inicio de sesión procedentes de botnets maliciosas.
- El sector financiero ha experimentado un gran aumento en el número de ataques de DDoS, con 298 ataques de DDoS en 37 organizaciones diferentes durante el último trimestre.
- El volumen de ataques de DDoS a la capa de aplicación (como las inundaciones GET, PUSH y POST) aumentó durante el cuarto trimestre en un 115 % con respecto al tercero.
- Durante el pasado trimestre (el cuarto trimestre de 2017), se ha producido un incremento del 31 % del volumen de ataques de DDoS con origen en EE. UU. En comparación con el mismo periodo del año anterior (cuarto trimestre de 2016).
- Akamai detectó 146 petabytes de tráfico en noviembre y 145 petabytes en diciembre (solo con los bots), lo que equivale a aproximadamente 550 Mbps.
- Durante el cuarto trimestre de 2017, Akamai mitigó 4364 eventos de ataque en la plataforma enrutada. En total, Akamai experimentó 15 965 eventos de ataque a lo largo de 2017.
La actividad de bots lleva asociada una amenaza creciente de relleno de credenciales
Normalmente, Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30 % del tráfico web legítimo (a excepción del streaming de vídeo) de su plataforma. Si bien la mayor parte de la actividad de bots es legítima, los ciberdelincuentes la aprovechan cada vez más para usos malintencionados. Por ejemplo, muchas de las botnets tradicionalmente responsables de los ataques de DDoS se utilizan para abusos de credenciales de inicio de sesión robadas. De los 17 000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en noviembre y diciembre, casi la mitad (43 %) se empleó para el abuso de credenciales.
“La creciente automatización y la minería de datos han provocado una inundación masiva del tráfico de bots que afecta a los sitios web y los servicios de Internet. Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes buscan manipular el elevado volumen de bots para obtener beneficios fraudulentos”, indica McKeay. “Las empresas necesitan controlar quién accede a sus sitios para distinguir entre humanos, y bots legítimos y maliciosos. No todo el tráfico de la web ni todos los bots se crean del mismo modo”.
Puede descargar una copia gratuita del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 aquí akamai.com/stateoftheinternet-security. Obtenga más información sobre el coste del relleno de credenciales en este webinar de Larry Ponemon (fundador de Ponemon Institute) el miércoles 28 de febrero de 2018.
Metodología
El Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2017 de Akamai incluye datos sobre ataques extraídos de la infraestructura global de Akamai e investigaciones de diversos equipos de la organización. El informe proporciona un análisis del actual panorama de amenazas y seguridad en la nube, así como información detallada sobre las tendencias de los ataques utilizando los datos recopilados por Akamai Intelligent Platform. Entre otros agentes, a la elaboración del Informe de Akamai sobre el estado de Internet en materia de seguridad contribuyen profesionales de la seguridad de Akamai, incluido el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT), la unidad de investigación de amenazas, la seguridad de la información, y el grupo de análisis personalizado.
Acerca de Akamai
Como la plataforma de distribución en la nube más fiable y más grande del mundo, Akamai facilita a sus clientes la posibilidad de ofrecer la mejor experiencia digital y la más segura en cualquier dispositivo, momento y lugar. La plataforma distribuida por todo el mundo de Akamai ofrece un soporte inigualable basado en más de 200 000 servidores de 130 países, que proporciona a los clientes un rendimiento y una protección impecables frente a las amenazas. La cartera de soluciones de rendimiento web y móvil, seguridad en la nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida. Para descubrir por qué las principales instituciones financieras, líderes de comercio electrónico, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite www.akamai.com y blogs.akamai.com o siga a @Akamai en Twitter.
About Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online. Our market-leading security solutions, superior threat intelligence, and global operations team provide defense in depth to safeguard enterprise data and applications everywhere. Akamai’s full-stack cloud computing solutions deliver performance and affordability on the world’s most distributed platform. Global enterprises trust Akamai to provide the industry-leading reliability, scale, and expertise they need to grow their business with confidence. Learn more at akamai.com and akamai.com/blog, or follow Akamai Technologies on X and LinkedIn.