Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Aumentan los incidentes de derrame de credenciales

derrame de credencialesInternacional. Según el informe Credential Stuffing Report 2021 de F5 Labs, los incidentes de derrame de credenciales se duplican a medida que aumenta la sofisticación de los ciberdelincuentes. El relleno de credenciales, que implica la explotación de grandes volúmenes de nombres de usuario y / o correo electrónico y contraseña comprometidos, es un problema global creciente que se ha duplicado en el periodo 2016-2020, según la última edición del informe. En 2020 se vieron afectados 2 millones de registros, lo que supone un 234% más con respecto a 2019.

Un informe del FBI publicado recientemente advierte de que el relleno de credenciales ha sido la principal amenaza de seguridad para el sector financiero durante el periodo 2017-2020, al representar el 41% del total de incidentes.

“Los ciberdelincuentes han estado recopilando miles de millones de credenciales durante años. Los derrames de credenciales son como un vertido de petróleo, una vez que se producen, son muy difíciles de limpiar, porque los usuarios no cambian sus datos y contraseñas y las empresas aún no han adoptado de forma masiva soluciones que impidan el relleno de credenciales. Este tipo de ataque tiene un impacto a largo plazo sobre la seguridad de las aplicaciones”, afirma Sara Boddy, Directora Senior de F5 Labs. "Si está siendo pirateado en estos momentos, lo más probable es que se deba a un ataque de relleno de credenciales".

Por su parte, Sander Vinberg, Evangelista de Investigación de Amenazas en F5 Labs y coautor del informe, pide a las organizaciones no bajar la guardia. “Los ataques de acceso, que incluyen prácticas de relleno de credenciales y phishing, ya son la principal causa de las infracciones. Es muy poco probable que los equipos de seguridad de las organizaciones estén ganando la guerra contra la exfiltración de datos y el fraude, lo que estamos viendo es una estabilización de un mercado cada vez más maduro".

- Publicidad -

Deficiente almacenamiento de contraseñas
Según el informe de F5, el deficiente almacenamiento de contraseñas sigue siendo uno de los problemas más recurrentes. Aunque la mayoría de las organizaciones no divulgan sus algoritmos de contraseñas, F5 ha tenido la oportunidad de estudiar 90 incidentes específicos que dan una idea de las causas más probables del derrame de credenciales.

Así, en el 42,6% de los derrames de credenciales de los últimos tres años se ha comprobado que se carecía de protección para unas contraseñas almacenadas en texto sin formato.

Otra observación de este informe es el incremento detectado en técnicas de fuzzing con el objetivo de mejorar la tasa de éxito a la hora de explotar las credenciales robadas. El fuzzing es un proceso que busca encontrar vulnerabilidades analizando los códigos de entrada, probando repetidamente con entradas modificadas. F5 ha probado que es una práctica muy común entre los atacantes más avanzados.

En la edición de 2018 del informe Credential Stuffing Report, F5 señalaba que un derrame de credenciales tardaba una media de 15 meses en hacerse público. En estos momentos, ese periodo ha bajado a 11 meses. Por su parte, el tiempo medio para detectar un incidente de este tipo es de 120 días.

Cinco fases del abuso de credenciales
El anuncio de un derrame suele coincidir con las credenciales que aparecen en los foros de la Dark Web. Para el Informe de relleno de credenciales de 2020, F5 analizó específicamente el período crucial entre el robo de credenciales y su publicación en la Dark Web.

Se estudiaron cuatro clientes de Fortune 500: dos bancos, un minorista y una empresa de alimentos y bebidas, que representan 72 mil millones de transacciones de inicio de sesión durante 21 meses. Con la tecnología Shape Security, los investigadores pudieron "rastrear" las credenciales robadas a través de su robo, venta y uso.

Según el estudio de las cuatro organizaciones, F5 identifica cinco fases del abuso de credenciales:

- Publicidad -

• Sigiloso: las credenciales comprometidas se usaron de manera sigilosa hasta un mes antes de un anuncio público. En promedio, cada credencial se usaba de 15 a 20 veces al día en ataques en los cuatro sitios web.

• El aumento: en los 30 días antes del anuncio público, F5 vio las credenciales circulando en la Dark Web. Más atacantes obtuvieron acceso a las credenciales, razón por la cual la cantidad de ataques por día aumenta constantemente.

• El bombardeo: a medida que las credenciales se hicieron públicas, los aficionados empezaron a utilizarlas en las principales propiedades web. La primera semana fue particularmente activa, y cada cuenta fue atacada en promedio más de 130 veces al día.

• La caída / nuevo equilibrio: después del primer mes, F5 identificó un nuevo equilibrio de aproximadamente 28 ataques por nombre de usuario por día. Esto se debe a un subconjunto de atacantes novatos que todavía apuntan a empresas de alto valor con credenciales "obsoletas".

• Reencarnación: después de realizar ataques de relleno de credenciales en una variedad de sitios web, un subconjunto de delincuentes se dispuso a reempaquetar credenciales válidas para extender su vida útil y seguir explotándolas.

"El relleno de credenciales seguirá siendo una amenaza mientras se siga exigiendo a los usuarios que inicien sesión en sus cuentas online. Los atacantes continuarán adaptando sus ataques a las nuevas técnicas de protección del fraude. Es imposible detectar de forma instantánea el 100% de los ataques, pero sí es posible lograr que los ataques resulten más caros para intentar que los estafadores se den por vencidos”, concluye Boddy.

- Publicidad -

Estudio completo en F5 Labs.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. dchaverra@latinpressinc.com

No hay ideas en “Aumentan los incidentes de derrame de credenciales”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario. Su email no será publicado.

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Entrevista con S. Mendes, de ZENITEL, A. Velandia y B. Schreuders de C3 en la Feria ESS+ 2022

Durante la Feria Internacional de Seguridad ESS+ 2022, estuvimos en entrevista con Sergio Mendes, de ZENITEL, así como Andrea Velandia y Bert Schreuders de C3. Ellos nos hablaron de la oferta que ambas compañías presentaron en conjunto en la Feria, una solución de comunicación Andrea nos comentó que para la región de Latinoamérica están haciendo una inmersión a nivel de todas las industrias, pues esta es una región que adopta bastante bien las tendencias de tecnologías, ""implementando sistemas de seguridad mucho más robustos” en donde se cubre el audio, que es la especialidad de Zenitel y C3, por lo que desean “extender la línea de negocio con soluciones eficientes y durables”. Por lado, Bert nos habló de las perspectivas frente al cambio de gobierno en Colombia, pues Zenitel es una marca holandesa con más de 70 años de trayectoria. Él nos indicó que en un evento con la embajada de Países Bajos se comentó que ya que la nueva administración tenía una fuerte inclinación por la educación, naturaleza y medio ambiente, como en seguridad y tecnología, con una promoción en la inversión. Así que para ellos, como compañía extrajera, este cambio político es de momento positivo. Finalmente, Sergio nos explicó que las verticales que mayor beneficio pueden tener en Colombia son la industria farmacéutica, la de manufactura, las instalaciones portuarias y de aeropuertos, además de todas las industrias que ocupen gran infraestructura, en general. Pues son las que necesitan del nivel de robustez, capacidad de integración y calidad de voz que ofrece la marca. También hizo hincapié en que ya hay muchos sistemas ITS de la marca instalados en el país, en espacios como el túnel de la línea.

Entrevista con Isaac Valencia de SISSA DIGITAL en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, pudimos hablar con Isaac Valencia, quien nos comentó que su empresa, SISSA Monitoring, integrador de soluciones tecnológicas llave en mano, tiene una nueva línea de negocios, o empresa hija, SISSA Digital, que retoma el origen de la primera empresa que es el desarrollo de software a la medida. Así pues, el propósito de Isaac, fundador y director general en Sissa Monitoring, fue participar en la feria para dar a conocer esta nueva línea de negocio, que busca “compartir mucha de la experiencia y conocimiento que tienen en el ámbito de la seguridad, a través del desarrollo del desarrollo de plataformas digitales, con otros integradores” en toda América Latina.

Entrevista con Carlos García de Magal Security en la Feria Internacional de Seguridad ESS+ 2022

En las primeras horas de la Feria Internacional de Seguridad ESS+ 2022 en Colombia, tuvimos un espacio de entrevista con Carlos García Almeida, CEO para Latinoamérica en Magal Security Systems, quien nos comentó notaba una buena afluencia de público y nuevas caras, desde el último encuentro al que pudo asistir. Frente a sus propósitos de asistir a la feria nos confirmó que, como integrador para estructuras críticas, busca poder estar en contacto con nuevos proveedores y las innovaciones tecnológicas, en cuanto a las soluciones a las que puede acceder. De la visita en Colombia Carlos destacó que es estratégica para su empresa por la similitud en el idioma y culturalmente. Además, destacó la diferencia entre ambos mercados, como la administración que se hace al sistema carcelario, la generación y distribución de energía o la inversión privada, entre otros. Finalmente, el CEO de Magal nos informó que buscaban tener presencia en el país para participar en los proyectos de infraestructura crítica, en los verticales que tienen interés, provechando un nuevo gobierno que puede impulsar este tipo de intercambios. “Los cambios son buenos, hay que adaptarse. Hay que generar un plan , una expectativa y trabajar sobre ellos”.

Entrevista con Glenn Patrizio de LAR en la Feria Internacional de Seguridad ESS+ 2022

Después de una ausencia de 4 años, pues ese fue el tiempo en que la empresa LAR (Latin America Repgroup) no estuvo en eventos en el territorio de Colombia, su presidente Gleen Patrizio, hizo presencia activa en la Feria Internacional de Seguridad ESS+ 2022 en la ciudad de Bogotá, allí tuvimos la oportunidad de hacerle una entrevista, sobre las perspectivas de su empresa y de la industria. Glenn comentó que invertir en Colombia es estratégico, pues lo considera un territorio importante. Aseguró que el país tiene una necesidad de seguridad evidente, que se confirma con el aumento de las cifras de la delincuencia común, que hace que los diferentes actores, desde gobierno hasta industria, estén invirtiendo de nuevo en mejorar sus sistemas de videovigilancia. Para el presidente de LAR la apuesta es clara. “La inversión de mis fábricas y mi empresa va a ser bastante agresiva en Colombia y toda América Latina”. Con soluciones enfocadas principalmente en seguridad ciudadana y Smart cities, ya que su empresa se encarga de ofertar todas la soluciones que requieren este tipo de proyectos. Ahora bien, del cambio de gobierno afirmó que hay mucha preocupación en el ambiente. Asimismo, indicó que espera que Colombia no vaya a tomar la ruta en la que se ponen trabas y dificultades a la venta de equipos de seguridad y a las importaciones.

Entrevista con Andrés Felipe Ramos de Hikvision en la Feria Internacional de Seguridad ESS+ 2022

En la Feria Internacional de Seguridad ESS+ 2022, tuvimos la oportunidad de entrevistar a Entrevista con Andrés Felipe Ramos, Regional Sales Manager en Hikvision, quien destacó lo importante que es para la marca retomar el contacto físico con clientes que dejaron de ver en persona durante meses e incluso años. Como un resumen de lo que significó el evento, Andrés apunto que, para él, fue la oportunidad ""de volvernos a encontrar, compartir experiencias, hablar sobre las nuevas tecnologías que están en el mercado, las tendencias y cómo este proceso que pasamos de la pandemia nos cambió un poco, e impactó el mercado seguridad. Nos ayudó a evolucionar para llegar a cubrir otras necesidades que de pronto no teníamos presentes. Todos estos cambios han servido para bien"". Además, afirmó que la novedad de este año fue confirmar que el usuario final se acerca y se interesa más para conocer cuáles son las tendencias del mercado, en cuanto a tecnología, de primera mano. Con gran afluencia de clientes del sector de la infraestructura crítica. Finalmente, Andrés compartió que lo que Hikvision expuso durante su solución de las cámaras alimentadas con energía solar, en un paquete todo en uno que incluye los paneles, baterías y todo lo que se precisa para la instalación.
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin