El 35% del credential stuffing iría dirigido a medios de comunicación, tecnología y entretenimiento

30/10/2019 / Autor: Florencia Hidalgo Pérez

El informe indica que a nivel mundial hubo más de 61 mil millones de credential stuffing, es decir, de intentos maliciosos de inicios de sesión, entre enero de 2018 y junio de 2019, siendo Estados Unidos el país más afectado.

Hace algunos años que las estafas y robos son realizados presencialmente, sino que a través de internet. Particularmente, en Chile han habido ciberataques como el ocurrido el pasado 24 de mayo de 2018, cuando hackearon el Banco de Chile. En esa ocasión, los autores del crimen lograron sustraer 10 millones de dólares. Dos meses después, hicieron lo mismo y además filtraron los datos de alrededor de 14 mil tarjetas de crédito.

Pero los bancos no han sido las únicas víctimas. Así lo demuestra el reporte “Medios de comunicación bajo ataque”, realizado por Akamai, corporación que, entre otras cosas, presta servicios de ciberseguridad. De la mano de la Latinoamericana Exceda, analizaron los casos de ciberataques y concluyeron que ha habido un incremento a nivel global en los delitos llamados credential stuffing, de intentos maliciosos para el inicio de una sesión.

Rodolfo Labarca, Country Manager de Exceda, explicó de qué se trata este ciberataque: “El credential stuffing busca robar información sensible como son los inicio de sesión (usuario y contraseña), los que se pueden compartir, vender o intercambiar. Estos ataques suelen ser automatizados e imitan el comportamiento humano. Las cuentas comprometidas de los sectores de los medios y las tecnologías pueden venderse por solo cinco a 15 dólares en la web”.

Y es en este sector donde se apreció un alza, con más de 61 mil millones de intentos de inicios de sesión maliciosos, siendo el 35% de ellos dirigido al rubro de los medios de comunicación, tecnología y entretenimiento. Los países que más sufrieron de credential stuffing fueron Estados Unidos, seguido por India, Canadá, Singapur y Australia. Mientras que los países desde donde más se generaron intentos de inicio de sesión maliciosa fueron Rusia, Canadá, Brasil, Malasia y China. 

Los medios audiovisuales, que son los medios informativos que más se están consumiendo, dejando a un lado la televisión, el diario o la radio, son los más vulnerables a estos ataques, lo que resulta complejo a la hora de hacer un periodismo de calidad. Así lo señala Labarca: “Como en las empresas, la credibilidad y la confianza son atributos valorables por el cliente, en los medios de comunicación la audiencia puede ser profundamente influenciada por los mensajes, por tanto suponen principios aún más arraigados y sensibles. La ciberseguridad en un medio de comunicación online y la disponibilidad garantizada de un canal de entretenimiento, son activos de altísimo riesgo”.

Cabe recalcar que a pesar de que se indique que el ataque viene de cierto país de procedencia, eso no significa que el autor del crimen esté en dicho país. El reporte lo explica de la siguiente forma: “Los delincuentes que realizan ataques de credential stuffing se apoyan en la configuración del proxy no solo para eludir las defensas de seguridad, sino también para ofrecer una capa de enmascaramiento de su identidad”.

Por otra parte, en el reporte se analizaron los países con mayor cantidad de ataques dirigidos a aplicaciones. Otra vez, el sector de los medios de comunicación es la más atacada, con Estados Unidos como el primer objetivo, seguido de Francia, Japón, Alemania e India. A su vez, los países desde donde más provienen estos ataques también parten con Estados Unidos, seguido de Holanda, Belice, Rusia y China.


Imagen cortesía Michael Geiger / Unsplash

TAGS: Akamai / Ciberataques / Credential Stuffing / Exceda / Medios de comunicación

30/10/2019 / Autor: Florencia Hidalgo Pérez

OCULTAR COMENTARIOS