Akamai Technologies ha publicado «Phishing en servicios financieros», su Informe sobre el estado de Internet en materia de seguridad, el cual ofrece un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como especĂfico.
La compañĂa ha detectado a lo largo de 2020, 193.000M de ataques de Credential Stuffing en todo el mundo, de los cuales 3.400M afectaron concretamente a empresas de servicios financieros, lo que supone un aumento de más del 45% en el sector.
«El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing. Los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave», afirma Steve Ragan, investigador de seguridad, Akamai y autor del Informe.
Phishing en servicios financieros
En 2020, Akamai detectó casi 6300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62 % con respecto a 2019.
Los ataques de inyecciĂłn SQL siguieron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI ocuparon el segundo lugar con un 22%.
Sin embargo, en el sector de los servicios financieros, los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en 2020, con un 52 %, mientras que los ataques SQLi se situaron en el 33 % y los de filtros de scripts de sitios en el 9 %.
En los últimos tres años, Akamai ha detectado que los ataques DDoS contra el sector de los servicios financieros han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes.
Este es el estado del phishing en los servicios financieros
ColaboraciĂłn inteligente frente a las amenazas
Para este informe, Akamai se asociĂł con la empresa de inteligencia frente a las amenazas WMC Global. Los investigadores de WMC Global son expertos conocedores del phishing por SMS y de los kits de herramientas que los delincuentes idean para realizar sus ataques.
Esta exclusiva colaboraciĂłn ha analizado dos kits de phishing especĂficos: «Kr3pto» y «Ex-Robotos».
Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado 11 marcas mediante más de 8000 dominios desde mayo de 2020.
Por su parte, Ex-Robotos, constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. SegĂşn los datos, se registraron más de 220.000 accesos a la direcciĂłn IP de la API utilizada por Ex-Robotos durante 43 dĂas.
De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de visitas diarias de media entre el 31 de enero y el 5 de febrero de 2021.
