La industria hostelera, la más susceptible a los ciberataques
Akamai ha presentado su informe sobre el Estado de Internet en materia de seguridad: Ataques Web, que desvela que casi el 40 % del tráfico observado en webs de hoteles y de viajes se clasifica como "suplantadores de navegadores conocidos".
Hoy en día los defensores de la ciberseguridad, conocidos también como hackers éticos no pueden dormirse en los laureles, cualquier pequeña brecha puede causar a las empresas millones, las organizaciones cibercriminales lo saben y aprovechan cualquier oportunidad.
Según los investigadores de Akamai Technologies, la cantidad de ciberataques en forma de botnets dirigidos al sector hostelero continúan creciendo. En su reciente informe sobre el Estado de Internet en materia de seguridad 2018: Ataques Web, los investigadores han detectado cada vez a más amenazas de diversas organizaciones en forma de abuso de credenciales basado en bots dirigido al sector de la hostelería y de ataques avanzados de denegación de servicio distribuidos, según los datos recopilados entre noviembre de 2017 y abril de 2018, periodo en el que se analizaron casi 112 mil millones de solicitudes de bots y 3.900 millones de intentos de inicio de sesión maliciosos dirigidos a sitios web de ete sector, como líneas aéreas, líneas de cruceros, hoteles y más. Lo que es aún más sorprendente es que cerca del 40% del tráfico observado en los hoteles y sitios de viaje se denomina "suplantadores de navegadores conocidos". Estos robots imitadores eluden principalmente los desafíos de seguridad y causan pérdidas financieras o el tiempo de inactividad del sitio web, poniendo en juego la reputación de la compañía.
Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado en el informe, afectando hoteles, líneas de cruceros, aerolíneas y sitios de viajes.
"Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situar este sector en el punto de mira de las acciones fraudulentas basadas en bots de los hackers", manifiesta Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe Estado de Internet en materia de seguridad.
Siguen aumentando los ataques DDoS
Akamai ha observado un aumento del 16 % en el número de ataques DDoS registrados desde el año pasado, además este año se ha registrado el mayor ataque DDoS de la historia con un récord de 1.35 Tbps, utilizando el ataque reflector Memcached.
Los ataques DDoS continúan siendo los más comunes empleados por hackers, aunque en esta nueva edición del informe los investigadores han identificado nuevas técnicas avanzadas, por ejemplo uno de los ataques registrados en el informe procede de un grupo que coordinó sus ataques a través de chats de grupo en STEAM e IRC. En lugar de utilizar una botnet de dispositivos infectados con malware que siguieran los comandos del hacker, quien perpetró estos ataques fue un grupo de personas voluntarias.
"Ambos tipos de ataques ilustran cómo los atacantes se van adaptando a los nuevos sistemas de defensa con el objetivo de llevar a cabo sus actividades malintencionadas", afirma McKeay. "Debemos tomar estas amenazas, junto con los ataques vía Memcached que alcanzaron los 1.35 Tbps a principios de año, como un recordatorio contundente de que la comunidad de seguridad no puede bajar la guardia".
