Hacktivistas van tras servicios financieros

Akamai Technologies publicó un nuevo informe sobre el estado de Internet (SOTI) que muestra que los servicios financieros siguen siendo el objetivo más frecuente de los ataques distribuidos de denegación de servicio (DDoS) de capa 3 y 4 por segundo año consecutivo.

El estudio, Contra viento y marea: tendencias de ataque a los servicios financieros, arroja que los servicios financieros sufren el 34 % de los ataques DDoS, seguidos del sector de los videojuegos (18 %) y la alta tecnología (15 %). Los ataques DDoS de capa 3 y 4 son los que se dirigen a las capas de red y transporte, lo que satura la infraestructura de red, agota el ancho de banda y los recursos del servidor.

El informe revela que el aumento de los ataques DDoS se debe a las continuas tensiones geopolíticas, que han impulsado un aumento de las actividades hacktivistas, y  detalla la participación de atacantes destacados, como REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet y NoName057, todos ellos conocidos por actividades relacionadas con la guerra entre Rusia y Ucrania.

Entre los hallazgos destacables del estudio, se encontró que el phishing (el acto de engañar al consumidor para que comparta sus contraseñas y datos confidenciales) es el método más usado en la falsificación de dominios que se dirigen a los servicios financieros, con un 68 % de todos los casos registrados.

“Es crucial que las personas sean conscientes de los mecanismos de fraude, ya que tendemos a hacer clic en enlaces de diversas fuentes sin la debida precaución. Esto convierte al phishing en uno de los ciberataques más sencillos y efectivos, ya que no requiere un conocimiento técnico avanzado”, señala Hugo Werner, Vicepresidente Regional de Akamai para LATAM. “A pesar de que un sitio pueda parecer legítimo, siempre debemos verificar su autenticidad, ya que nuestros datos más sensibles pueden estar en grave riesgo.”

Entre otros, el informe incluye los siguientes datos:

• Los servicios financieros son el sector más afectado por el abuso y la suplantación de marca (36 %), encontrándose muy por delante del segundo, el sector del comercio (26 %).
• La suplantación de marca es el segundo método más usado en la falsificación de dominios que se dirigen a los servicios financieros, con el 24 % de todos los dominios registrados.
• Akamai observó un fuerte aumento en el número de ataques DDoS de capa 7 dirigidos específicamente a las API. Las API ocultas no documentadas son especialmente preocupantes, ya que a menudo no están protegidas porque los equipos de seguridad de la información no son conscientes de su existencia. Los atacantes pueden aprovechar estas API para exfiltrar datos, eludir controles de autenticación o llevar a cabo acciones disruptivas.
• La frecuencia de los eventos DDoS no siempre está correlacionada con la intensidad del ataque. Aunque en algunos meses se detectan pocos ataques, los datos correspondientes muestran picos de tráfico significativos, lo que pone de manifiesto la necesidad de tener en cuenta tanto la frecuencia como el volumen al evaluar los ataques DDoS.

“La ciberdelincuencia es una amenaza importante para el sector de los servicios financieros, ya que busca causar una disrupción generalizada y daños económicos graves”, afirma Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.

Contra viento y marea: tendencias de ataque a los servicios financieros también cuenta con una columna de Teresa Walsh, responsable a nivel global de Inteligencia del FS-ISAC, en la cual abarca un caso práctico sobre ataques de Credential Stuffing, datos clave sobre la intensidad de los ataques DDoS, datos regionales, secciones sobre la estrategia Zero Trust y la microsegmentación, y estrategias de mitigación para defenderse contra ataques DDoS, de phishing, de abuso de marca y de ransomware.

Este año celebramos el décimo aniversario de los SOTI de Akamai, una serie de estudios que ofrece análisis profundos sobre el panorama de la ciberseguridad y el rendimiento web. Basados en datos recopilados, estos informes buscan proporcionar herramientas y conocimientos que fortalezcan la seguridad tanto de los usuarios como de las empresas.