Actualidad Info Actualidad

Un informe de la compañía señala la existencia de tutoriales online y aplicaciones ‘todo en uno’ que respaldan las actividades de los hackers dirigidas a un mercado concreto

Akamai revela que los servicios de streaming son el principal objetivo de ataques de 'Credential Stuffing'

Redacción Interempresas12/04/2019

Akamai ha publicado una investigación acerca de los ataques de abuso de credenciales a gran escala contra los servicios en streaming de música y vídeo online. Entre los hallazgos revelados por el Informe sobre el estado de Internet en materia de seguridad: Ataques de credential stuffing. Ataques y mercados (informe especial de medios), encontramos que tres de los ataques de credential stuffing más importantes contra servicios en streaming en 2018, con un número de intentos comprendido entre 133 y 200 millones, tuvieron lugar poco después de producirse filtraciones de datos conocidas, lo que sugiere que, casi con toda probabilidad, los hackers estaban probando las credenciales robadas antes de venderlas.

La seguridad de los servicios en streaming ha sido uno de los temas más importantes en el salón NAB de 2019 celebrado en Las Vegas donde el director de Estrategias y Tecnología de Seguridad de Akamai, Patrick Sullivan, ha publicado una nueva investigación en el Congreso sobre protección de contenido y ciberseguridad. Durante la feria se analizaron los datos obtenidos en AkamaiTV, en una emisión en streaming en directo desde el propio stand de Akamai el pasado 8 de abril.

El método de ataque en cuestión se conoce comúnmente como “relleno de credenciales” (credential stuffing), en el que alguien con malas intenciones pone en marcha herramientas automáticas para usar las credenciales robadas e intentar acceder a las cuentas de los usuarios en los sitios online suponiendo que los usuarios emplean las mismas credenciales para varios servicios.

“Los hackers sienten especial predilección por el valor y la repercusión de los servicios en streaming online”, indicó Sullivan.

Los servicios en streaming de música y vídeo online se encuentran entre los que más sufren los ataques de abuso de credenciales...

Los servicios en streaming de música y vídeo online se encuentran entre los que más sufren los ataques de abuso de credenciales.

Las credenciales sustraídas pueden usarse para multitud de actividades ilegales; una de ellas es permitir que alguien que no haya adquirido una suscripción pueda ver contenido mediante cuentas saboteadas de plataformas en streaming. Las cuentas afectadas también se venden, intercambian o analizan para obtener información personal; asimismo, en ocasiones se venden en grandes lotes en la Dark Web, según los datos revelados por los investigadores de Akamai.

“Instruir a los usuarios sobre la importancia de usar combinaciones únicas de nombre de usuario y contraseña es una de las medidas más eficaces que las empresas pueden adoptar para mitigar el uso indebido de credenciales. La buena noticia es que las empresas se están tomando muy en serio la amenaza y están investigando en medidas de seguridad, tal como se ha puesto de manifiesto en el NAB. Akamai pone sus investigaciones y prácticas recomendadas a disposición de estas empresas, que están sufriendo un importante impacto económico y en la reputación”, afirmó Sullivan.

El informe explica que los investigadores de Akamai han descubierto tutoriales en vídeo online de fácil acceso que ofrecen instrucciones paso a paso para llevar a cabo ataques de credential stuffing, así como aplicaciones “todo en uno” para validar credenciales generadas o robadas. En el informe, Estados Unidos aparece como el país del que proceden la mayoría de los ataques, seguido por Rusia y Canadá. Estados Unidos es también el principal objetivo, seguido de India y Canadá. Una investigación de Akamai anterior reveló que las empresas dedicadas a la industria multimedia, de los videojuegos y del entretenimiento sufrieron 11 600 millones de ataques entre mayo y diciembre de 2018.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos