Akamai advierte: las API, objetivo predilecto de la ciberdelincuencia que ataca a las financieras

Las API, objetivo predilecto de la ciberdelincuencia que ataca a las financieras

Aunque las entidades financieras se enfrentan a diario con importantes retos en materia de ciberseguridad, ninguna organización puede anticiparse totalmente a los riesgos que surgen continuamente en este ámbito. Incluso las corporaciones más innovadoras que cuentan con sistemas ágiles de prevención y respuesta, hecho que les permite adelantarse hasta cierto punto a un potencial ataque y actuar rápidamente, no logran garantizar su seguridad.

Las grandes empresas son cada vez más conscientes del riesgo que supone la creciente sofisticación de los ciberataques, pero, en mayor o menor grado, la gran mayoría de sus equipos de TI tiene dificultades para mantener sus defensas al día. Un ejemplo, el 89% de los directivos encuestados en el estudio Global Information Security Survey (GISS) de EY  – (Febrero 2019), señala que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder totalmente a las necesidades del negocio.

Mientras tanto el panorama continúa complicándose y variando sus tendencias. Disminuyendo su presencia en algunas áreas e incrementando su presencia en otras, “ya que los objetivos de mayor valor suelen atraer los ataques y asaltantes más sofisticados”, como indica  un reciente informe de Akamai Technologies, Inc. El pasado día 19 de febrero esta compañía publicó su informe de 2020 “Estado de Internet en materia de seguridad: Financial Services – Hostile Takeover Attempts”, cuyas conclusiones son bastante preocupantes.

En efecto, los resultados de la investigación indican que, desde mayo de 2019  hasta finales de ese año, se produjo un cambio drástico en el comportamiento de los ciberdelincuentes, que comenzaron a dirigir sus ataques a las API (Application Programming Interface o Interfaz de Programación de Aplicaciones) en un esfuerzo por burlar los controles de seguridad. Según los datos de Akamai, hasta un 75 % de todos los ataques de abuso de credenciales contra el sector de los servicios financieros se centraron directamente en las API.

Los ataques distribuidos de denegación de servicio (DDoS) principal arma de los ciberdelincuentes

El informe hace especial hincapié en un dato, desde diciembre de 2017 a noviembre de 2019, Akamai detectó 85.422.079.109 ataques de abuso de credenciales y que casi el 20 % de los ataques, lo que supone un total de 16.557.875.875, estaban dirigidos a nombres de host identificados inequívocamente como terminales de API. De estos ataques, 473.518.955 apuntaban a empresas del sector de los servicios financieros.

Pero no todos los ataques tenían como objetivo exclusivo las API. El 7 de agosto de 2019, Akamai registró el mayor ataque de Credential Stuffing (ataque con credenciales robadas para acceder a las cuentas) contra una empresa de servicios financieros en la historia de nuestra organización, que constó de 55.141.782 intentos de inicio de sesión maliciosos. Este ataque combinó objetivos de API con otras técnicas. El 25 de agosto, en un incidente independiente, los ciberdelincuentes atacaron las API directamente, en el marco de una ofensiva que consistió en más de 19 millones de ataques de abuso de credenciales.

«Los ciberdelincuentes son cada vez más creativos y centran todos sus esfuerzos en la obtención del acceso que necesitan para llevar a cabo sus delitos.  Los ciberdelincuentes que tienen como objetivo el sector de los servicios financieros prestan especial atención a las defensas que utilizan estas organizaciones y ajustan sus patrones de ataque en consecuencia», afirma Steve Ragan, investigador de seguridad de Akamai y autor principal del informe sobre el estado de Internet en materia de seguridad.

Un factor indicativo de esta dinámica fluida de ataques es, tal y como muestra el informe, el hecho de que los ciberdelincuentes siempre buscan exponer los datos mediante diferentes métodos, a fin de afianzarse en el servidor y, en última instancia, lograr sus objetivos.

Steve Ragan, investigador de seguridad de Akamai
Steve Ragan, investigador de seguridad de Akamai

Los ataques de inyección SQL (SQLi) representan más del 72% del total de los ataques en todos los sectores durante el periodo de 24 meses analizado. Este porcentaje se reduce al 36 % en el caso de los ataques al sector de los servicios financieros. El tipo de ataque más recurrente contra el sector de los servicios financieros fue la inclusión de archivos locales (LFI), con un 47% del tráfico observado.

Los ataques LFI explotan varios scripts que se ejecutan en los servidores y, como consecuencia, pueden utilizarse para filtrar información confidencial. Este tipo de ataque también se puede aprovechar para ejecutar comandos en el lado del cliente (como un archivo JavaScript vulnerable), lo que podría dar lugar a ataques de scripts de sitios (XSS) y de denegación de servicio (DoS). Los ataques XSS fueron el tercer tipo de ataque más común contra los servicios financieros, con 50,7 millones de ataques registrados, o lo que es lo mismo, el 7,7 % del tráfico de ataques analizado.

El informe también señala que los ataques distribuidos de denegación de servicio (DDoS) siguen siendo una de las principales armas de los ciberdelincuentes, sobre todo a la hora de atacar a organizaciones de servicios financieros. Las observaciones llevadas a cabo por Akamai entre noviembre de 2017 y octubre de 2019 muestran que el sector de los servicios financieros es el tercero que más ataques recibe, tan solo superado por el sector de los videojuegos y el de la alta tecnología. No obstante, más del 40% de los objetivos de DDoS únicos pertenecen al sector de los servicios financieros, lo que convierte a este sector en el objetivo principal en lo que a víctimas individuales se refiere.

«Los equipos de seguridad deben tener en cuenta constantemente las políticas, los procedimientos, los flujos de trabajo y las necesidades empresariales, todo ello sin dejar nunca de combatir a los atacantes, que suelen estar bien organizados y financiados. Nuestros datos muestran que las organizaciones de servicios financieros no dejan de mejorar mediante la adopción de estrategias de seguridad fluidas que obligan a los delincuentes a cambiar sus tácticas», concluye Ragan.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.