Los datos del reciente informe Estado de Internet en materia de seguridad: El mercado de los ataques al sector financiero de 2019 de Akamai revelan que el 50 % de las organizaciones únicas afectadas por los dominios de phishing observados pertenecía al sector de los servicios financieros. Estos datos muestran que, además de los intentos únicos de phishing, los hackers también emplearon las técnicas de Credential Stuffing para alrededor de 3500 millones de intentos de ataque durante un periodo de 18 meses, lo que ponía en riesgo los datos personales y la información bancaria de los clientes de servicios financieros.
En el informe se indica que, entre el 2 de diciembre de 2018 y el 4 de mayo de 2019, se detectaron casi 200 000 dominios de phishing (197 524, para ser exactos) y, de esos dominios, el 66 % iba dirigido a los consumidores directamente. Centrándonos solo en los dominios de phishing dirigidos a los consumidores, vemos que el 50 % de las empresas objetivo forma parte del sector de los servicios financieros.
Los ciberdelicnuentes emplearon las técnicas de Credential Stuffing para alrededor de 3500 millones de intentos de ataque durante un periodo de 18 meses
«Hemos observado un aumento constante en los ataques de Credential Stuffing durante el último año, alimentado en parte por un crecimiento de los ataques de phishing dirigidos a los consumidores», comenta Martin McKeay, investigador en seguridad de Akamai y director editorial del informe sobre el estado de Internet en materia de seguridad. «Los autores de los ataques complementan los datos de credenciales robadas existentes mediante el phishing, por lo que el secuestro de cuentas o la reventa de las listas se convierten en una forma de ganar dinero. Estamos presenciando la emergencia de un nuevo mercado que tiene como objetivo las organizaciones de servicios financieros y sus consumidores».
Una vez que los delincuentes han logrado sus planes, tienen que procesar sus datos y fondos ilícitos. Tal como destaca el informe de Akamai, un método para resolver esta situación se centra en los «bank drops», paquetes de datos que se pueden utilizar para abrir cuentas de forma fraudulenta en una determinada institución financiera. Los bank drops suelen incluir la identidad robada de una persona, a la que los delincuentes online suelen llamar «fullz»: el nombre, la dirección, la fecha de nacimiento, los datos de la Seguridad Social, la información del permiso de conducir y la calificación crediticia, entre otros datos. Pueden acceder a las cuentas fraudulentas de forma segura a través de servidores de escritorio remotos, que se adaptan a la ubicación geográfica del banco y del «fullz».
Las instituciones financieras siguen investigando las formas en las que los delincuentes abren estas cuentas, y trabajan diligentemente para mantenerse por delante de ellos. Sin embargo, de lo que la mayoría de las empresas no se da cuenta es que los delincuentes reciclan métodos de ataque antiguos.
Los resultados de Akamai revelaron que el 94 % de los ataques observados en el sector de servicios financieros procedía de uno de estos cuatro métodos: inyección SQL (SQLi), inclusión de archivos locales (LFI), secuencias de comandos en sitios cruzados (XSS) e inyección de OGNL mediante Java (que representó más de 8 millones de intentos durante el periodo del informe).
En el sector de los servicios financieros, los delincuentes también han comenzado a lanzar ataques DDoS como distracción para llevar a cabo ataques de Credential Stuffing o para aprovechar una vulnerabilidad web. A lo largo de 18 meses, Akamai ha detectado más de 800 ataques DDoS dirigidos únicamente al sector de los servicios financieros.
«Los atacantes tienen como objetivo los puntos débiles de las organizaciones de servicios financieros: el consumidor, las aplicaciones web y la disponibilidad, porque eso es lo que funciona», afirma McKeay. «Las empresas cada vez son más capaces de detectar y neutralizar estos ataques, pero las defensas de ciertos puntos están condenadas a fracasar. Para proteger a sus clientes, toda empresa debe poder detectar y analizar a un delincuente astuto que utiliza varios tipos de herramientas diferentes, y defenderse de él en caso necesario. Durante más de veinte años, Akamai ha aprovechado su visibilidad única de todo el espectro de ataques para ayudar a proteger a los clientes de este tipo de actividades malintencionadas en constante evolución».
La economía delictiva prospera, en parte, porque se dirige al sector de los servicios financieros. Al tener los bancos como objetivo, por ejemplo, los delincuentes intentan robar datos confidenciales y utilizarlos para abrir cuentas y líneas de crédito falsas. Se trata de un ciclo continuo de delitos. Resulta bastante paradójico que los delincuentes se dirijan al sector que precisamente necesitan para sobrevivir. Aunque las instituciones financieras están mejorando a la hora de detectar estos ataques, los adversarios siguen saliéndose con la suya recurriendo a viejos trucos, y eso es un problema.
Ya está disponible el informe Estado de Internet en materia de seguridad de 2019 de Akamai para su descarga aquí. Si desea obtener más información sobre el lugar al que los profesionales de la seguridad pueden acceder, con objeto de interactuar y aprender con los investigadores de amenazas de Akamai y con la información que Akamai Intelligent Edge Platform aporta en un panorama de amenazas en constante evolución, visite Investigación de amenazas de Akamai.