La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guĂ­a
Gobierno e Ibex, desprotegidos frente a posibles ataques de phishing azure

Este es el estado del phishing en los servicios financieros

Por /

Akamai Technologies ha publicado «Phishing en servicios financieros», su Informe sobre el estado de Internet en materia de seguridad, el cual ofrece un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como específico.

La compañía ha detectado a lo largo de 2020, 193.000M de ataques de Credential Stuffing en todo el mundo, de los cuales 3.400M afectaron concretamente a empresas de servicios financieros, lo que supone un aumento de más del 45% en el sector.

«El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing. Los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave», afirma Steve Ragan, investigador de seguridad, Akamai y autor del Informe.

Phishing en servicios financieros

En 2020, Akamai detectó casi 6300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62 % con respecto a 2019.

Los ataques de inyecciĂłn SQL siguieron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI ocuparon el segundo lugar con un 22%.

Sin embargo, en el sector de los servicios financieros, los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en 2020, con un 52 %, mientras que los ataques SQLi se situaron en el 33 % y los de filtros de scripts de sitios en el 9 %.

En los últimos tres años, Akamai ha detectado que los ataques DDoS contra el sector de los servicios financieros han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes.

Este es el estado del phishing en los servicios financieros

ColaboraciĂłn inteligente frente a las amenazas

Para este informe, Akamai se asociĂł con la empresa de inteligencia frente a las amenazas WMC Global. Los investigadores de WMC Global son expertos conocedores del phishing por SMS y de los kits de herramientas que los delincuentes idean para realizar sus ataques.

Esta exclusiva colaboración ha analizado dos kits de phishing específicos: «Kr3pto» y «Ex-Robotos».

Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado 11 marcas mediante más de 8000 dominios desde mayo de 2020.

Por su parte, Ex-Robotos, constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. Según los datos, se registraron más de 220.000 accesos a la dirección IP de la API utilizada por Ex-Robotos durante 43 días.

De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de visitas diarias de media entre el 31 de enero y el 5 de febrero de 2021.

Entradas relacionadas

Deja un comentario

Scroll al inicio