[Estado de Internet] / SeguridadResumen ejecutivo:

Volumen 5, número 4

El mercado de los ataques al sector financiero

Descripción generalEl sector de los servicios financieros siempre ha sido un blanco prioritario para los autores de los ataques.

Las herramientas empleadas para atacar a las empresas financieras forman parte de un amplio ecosistema

delictivo. En este informe, ofrecemos una visión global de los ataques perpetrados contra bancos,

cooperativas de crédito, empresas comerciales y otras organizaciones que conforman el sector financiero.

Equipo de investigación de AkamaiEl Credential Stuffing es un ataque común que consiste en la inyección automatizada de nombres de usuario

y contraseñas, obtenidos mediante filtraciones, en sistemas de autenticación, como los formularios de inicio

de sesión. Los atacantes, a menudo, utilizan aplicaciones All-In-One (AIO) para automatizar el Credential

Stuffing a escala, lo que facilita considerablemente la preparación y puesta en marcha de estos ataques.

Para este informe, Akamai analizó 18 meses de datos relativos al Credential Stuffing, desde noviembre de

2017 hasta abril de 2019. Observamos 57 970 472 311 intentos de inicio de sesión maliciosos, de los cuales

un total de 3 547 533 230 se produjo contra organizaciones de servicios financieros. A escala mundial,

Estados Unidos fue el primer país de procedencia de los intentos de inicio de sesión maliciosos en el sector

financiero, seguido de China, Malasia, Brasil y Alemania.

Ataques de reflexión SYN-ACK En marzo de 2019, un número considerable de organizaciones de servicios financieros empezó a

experimentar un tipo de ataque bastante inusual hasta el momento: ataques distribuidos de denegación

de servicio (DDoS) que utilizaban paquetes SYN-ACK para inundar los centros de datos de sus objetivos.

Examinamos un poco más de cerca dos factores que diferencian estos ataques concretos de las inundaciones

SYN-ACK anteriores: el número de objetivos afectados y los efectos secundarios derivados de este tráfico.

¿Eran los bancos el objetivo o tenían estos ataques una intención completamente diversa?

[Estado de Internet] / Seguridad

El mercado de los ataques al sector financiero: Resumen ejecutivo 2

[Estado de Internet] / Seguridad

El mercado de los ataques al sector financiero: Resumen ejecutivo 3

Los ataques de phishing son otro segmento importante de los ataques dirigidos a organizaciones financieras. Entre el 2 de diciembre de 2018 y el 4 de mayo de 2019, Akamai detectó 197 524 dominios de phishing. De estos dominios, el 66 % tenía como objetivo a consumidores, mientras que las empresas fueron el blanco del 34 %. En los dominios de phishing que tenían como objetivo a consumidores, las organizaciones financieras eran el blanco principal.

Akamai registró 4 460 367 847 ataques web en todos los sectores durante el mismo periodo de 18 meses. Algo más del 9 % (411 409 583 de los ataques) afectó al sector de servicios financieros. No obstante, este sector representa el 14 % de los objetivos únicos durante este período. A pesar de que el volumen general de los ataques web está creciendo, el número de ataques dirigido al sector de los servicios financieros permanece relativamente estable.

Sect

or Multimedia

Comercio electrónico

Alta tecnología

Servicios financieros

Juegos y apuestas

Genéricos

Otro/desconocido

Redes sociales

34,8�%45�389

24,4�%31�795

9,4�%12�202

9,9�%12�868

9,9�%12�928

5,1�%6587

4,8�%6288

1,7�%2185

10�0000 20�000 30�000 40�000 50�000

Nuevos sitios de phishing detectados

Consumidores

Víctimas

Banca

Tarjetas y pagos

Seguros

Intercambios

Gestión de activos

Servicios de información

Mercado de divisas

FinTech

Préstamos

Bolsa

Otros

Sub

sect

or

50,6 %

15,7 %

14,5 %

8,6 %

5,7 %

1,8 %

1,1 %

0,7 %

0,6 %

0,4 %

0,3 %

0 000 000 50 000 000 100 000 000 150 000 000 200 000 000

Número de ataques contra servicios financieros

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de

Akamai llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes la máxima eficacia, rapidez y seguridad.

Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar

todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más

cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento

web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis

excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo

confían en Akamai, visite www.akamai.com/es/es o blogs.akamai.com/es, o siga a @Akamai en Twitter. Puede encontrar los datos de

contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado en julio de 2019.

Para un análisis en profundidad de estas historias, descargue el informe completo: State of the Internet / Security / Financial Services Attack Economy

[Estado de Internet] / Seguridad

El mercado de los ataques al sector financiero: Resumen ejecutivo 4

La mayoría (94 %) de los ataques que observamos contra el sector financiero durante este período se llevó a cabo

mediante uno de estos cuatro métodos: inyecciones SQL (SQLi), inclusión de archivos locales (LFI), secuencias de

comandos en sitios cruzados (XSS) o inyecciones OGNL mediante Java. Las inyecciones de OGNL mediante Java

suponen más de 8 millones de intentos durante este periodo de 18 meses. Este gran volumen nos recuerda que

los ataques contra Apache Struts siguen siendo una opción muy popular entre los autores de ataques contra el

sector financiero.

Los ataques DDoS se efectúan a menudo como maniobras de distracción para lanzar ataques de Credential

Stuffing o aprovechar una vulnerabilidad. Akamai observó más de 800 ataques DDoS contra el sector de servicios

financieros durante el período de recopilación de datos, de 18 meses. Más del 40 % de los objetivos de DDoS

únicos pertenecía a este sector. Las inundaciones SYN, RESET y TFTP, así como las inundaciones de fragmentos

TCP, representan los tipos de ataques DDoS contra el sector financiero más frecuentes durante este periodo de

18 meses.

Los mecanismos de autenticación suelen ser el objetivo de los ataques, lo cual significa que sus autores

normalmente actúan contra API o aplicaciones de inicio de sesión. Las instituciones financieras utilizan el

protocolo abierto de intercambio financiero (OFX) para gestionar los datos por sí mismas, o bien para enviar

los datos a aplicaciones de terceros. A pesar de que la versión 2.2 se ha convertido en el estándar, muchas

organizaciones todavía procesan los datos con versiones antiguas y menos seguras.