Conecta con nosotros

Noticias

Un informe desvela que el 43% de los intentos de acceso a cuentas online son maliciosos

Publicado el

Un informe desvela que el 43% de los intentos de acceso a cuentas online son maliciosos

Malas noticias: el nivel de seguridad en Internet es todavía bastante mejorable. Así se desprende del último informe de Akamai al respecto, del que se han hecho eco en The Register. En él se llegan a conclusiones tan preocupantes como que el 43% de los intentos de conexión realizados en cuentas online son maliciosas. En realidad, son ataques a intentos de acceso no autorizado a ellas, y son tan frecuentes debido, entre otros motivos, a la enorme disponibilidad de bases de datos de nombres de usuario y contraseña para su compra online. Como consecuencia, el uso de los ataques mediante lo que se denomina «abuso de credenciales», ha crecido en los últimos tiempos.

En el informe de Akamai se identifican dos principales tipos de ataques de este tipo: los rápidos, que se realizan mediante repetidos intentos de conexión mediante la inserción en cuentas de nombres de usuario y contraseña a gran velocidad y en poco tiempo; y otros más lentos, con intentos de conexión a cuentas realizados de manera menos frecuente pero durante un periodo de tiempo más prolongado. Estos últimos se llevan a cabo de esta manera para pasar más desapercibidos a los propietarios de la cuenta. E incluso apuntan a que pueden estar subestimando el alcance de estos ataques, puesto que sólo ha tenido en cuenta los producidos en las webs que utilizan como nombres de usuario direcciones de correo electrónico. En total, 6.000 millones de intentos de acceso en solo dos meses.

Entre las conclusiones de este informe, en el que se habla largo y tendido sobre el estado de la Red en los últimos meses de 2017, figuran las que Akamai considera como nuevas amenazas para la seguridad online. Entre ellas están los dispositivos móviles o Internet de las Cosas. Las APIs online son las que se consideran las principales. De hecho, los ataques a través de APIs crecieron durante el cuarto trimestre de 2017 hasta totalizar más del doble de los experimentados durante el tercer trimestre del año pasado.

Akamai también ha registrado una nueva tendencia en delincuencia online: acceder a sistemas para usar la potencia de sus equipos para minar criptomonedas y otras actividades similares. Supone un cambio en los accesos no autorizados, ya que hasta hace mucho lo más habitual en este tipo de ataque era utilizarlos para robar información. Mientras, los ataques de DDoS y los producidos con apps basadas en web siguen fuertes, aunque los de DDoS han bajado un 1% entre octubre y diciembre pasados. Por ahora no parece que haya muchas esperanzas de detenerlos, más allá de las recomendaciones de los fabricantes de parchear los sistemas y programas tan rápido como sea posible, aparte de tener en cuenta las medidas de seguridad básicas.

Lo más leído