Este es el estado del phishing en los servicios financieros

0

Gobierno e Ibex, desprotegidos frente a posibles ataques de phishing

Akamai Technologies ha publicado “Phishing en servicios financieros”, su Informe sobre el estado de Internet en materia de seguridad, el cual ofrece un análisis del tráfico de ataques a aplicaciones web y de Credential Stuffing tanto a nivel global como específico.

La compañía ha detectado a lo largo de 2020, 193.000M de ataques de Credential Stuffing en todo el mundo, de los cuales 3.400M afectaron concretamente a empresas de servicios financieros, lo que supone un aumento de más del 45% en el sector.

“El continuo y significativo crecimiento de los ataques de Credential Stuffing tiene una relación directa con el estado del phishing. Los delincuentes utilizan diversos métodos para ampliar sus colecciones de credenciales, y el phishing es una de las herramientas clave”, afirma Steve Ragan, investigador de seguridad, Akamai y autor del Informe.

Phishing en servicios financieros

En 2020, Akamai detectó casi 6300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62 % con respecto a 2019.

Los ataques de inyección SQL siguieron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI ocuparon el segundo lugar con un 22%.

Sin embargo, en el sector de los servicios financieros, los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en 2020, con un 52 %, mientras que los ataques SQLi se situaron en el 33 % y los de filtros de scripts de sitios en el 9 %.

En los últimos tres años, Akamai ha detectado que los ataques DDoS contra el sector de los servicios financieros han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes.

Este es el estado del phishing en los servicios financieros

Colaboración inteligente frente a las amenazas

Para este informe, Akamai se asoció con la empresa de inteligencia frente a las amenazas WMC Global. Los investigadores de WMC Global son expertos conocedores del phishing por SMS y de los kits de herramientas que los delincuentes idean para realizar sus ataques.

Esta exclusiva colaboración ha analizado dos kits de phishing específicos: “Kr3pto” y “Ex-Robotos”.

Se ha detectado que el kit de phishing Kr3pto, que tiene como objetivo las instituciones financieras y sus clientes a través de SMS, ha falsificado 11 marcas mediante más de 8000 dominios desde mayo de 2020.

Por su parte, Ex-Robotos, constituye un punto de referencia en lo que respecta al phishing de credenciales corporativas. Según los datos, se registraron más de 220.000 accesos a la dirección IP de la API utilizada por Ex-Robotos durante 43 días.

De hecho, el tráfico a esa dirección alcanzó un pico de decenas de miles de visitas diarias de media entre el 31 de enero y el 5 de febrero de 2021.