Blog Ciberseguridad

Tendencias cibercrimen 2020: Ataques web y abuso de credenciales


En un año marcado por la pandemia, la digitalización fue un asunto obligado para usuarios particulares, instituciones y empresas. En tiempo récord, y con poca atención a la ciberseguridad, una gran cantidad de servicios aumentaron los puntos de acceso y el tráfico de datos por Internet. En otras palabras, el 2020 fue el escenario perfecto para que los ciberdelincuentes pusieran en marcha sus tradicionales -pero también más innovadoras formas de ataques- ante un creciente número de usuarios desprevenidos.

 El cibercrimen al alza

La ciberdelincuencia es un tema, qué duda cabe, preocupante. La Europol define ciberataque como “Cualquier delito que solo se puede cometer utilizando ordenadores, redes informáticas y otras formas de tecnología de comunicación de la información (TIC)”. Por ello, conforme avanza la tecnología, el parque de usuarios y la digitalización de un sinnúmero de actividades y operaciones de la vida cotidiana, es esperable que surjan nuevas vulnerabilidades que son aprovechadas por los cibercriminales.

Entre los cibercrímenes más comunes podemos encontrar, de manera masiva y consolidada, una amplía tipología: desde los ya clásicos virus hasta el denominado malware, que son programas informáticos concebidos “de manera específica para infiltrarse en un dispositivo o para dañarlo sin que sepa su dueño”. Acá encontramos, entre otros, los troyanos y gusanos, pero también el spyware o software espía, que es capaz de transmitir datos desde un ordenador a otro sin autorización del usuario.

El phishing, en tanto, también se ha masificado. Se trata de una técnica consistente en suplantar la identidad de alguna institución o empresa que maneja datos confidenciales de los usuarios, por ejemplo, un banco, y así solicitarles números de cuenta, nombres de usuario y contraseñas que le permitirán al atacante perpetrar algún fraude.

En el ámbito de la industria privada y las instituciones públicas, por su parte, se han vuelto frecuentes los ataques ransomware. Estos operan con un software capaz de “secuestrar” información de los usuarios, por la que luego se cobran millonarios rescates que permiten liberarla.

Y, por último, podemos mencionar los ataques DDoS, que, aunque suelen ser menos agresivos que los recientemente descritos, son molestos y también pueden generar importantes pérdidas ya que “provocan que las redes o sistemas de empresa y organizaciones no estén disponibles para los usuarios”.

Con todo, este listado está lejos de ser definitivo. El mundo del cibercrimen es altamente dinámico; siendo común que, de tanto en tanto, emerjan nuevas formas de criminalidad digital.

Y es precisamente lo que ocurrió el 2020. En un año marcado por la pandemia, la digitalización fue un asunto obligado para usuarios particulares, instituciones y empresas. En tiempo récord, y con poca atención a la ciberseguridad, una gran cantidad de servicios aumentaron los puntos de acceso y el tráfico de datos por Internet.

En otras palabras, el 2020 fue el escenario perfecto para que los ciberdelincuentes pusieran en marcha sus tradicionales -pero también más innovadoras formas de ataques- ante un creciente número de usuarios desprevenidos.

Ataques web y abusos de credenciales

Si es por mencionar las tendencias en el cibercrimen, el pasado 2020 nos da algunas pistas en función de los explosivos aumentos en los ataques a páginas o aplicaciones web -situación predecible por el masivo uso de aplicaciones en pandemia-, junto con operaciones denominadas como abuso de credenciales o credential stuffingen inglés.

Ambos tipos de ataque registran un inquietante crecimiento en un sector en particular: el de los videojuegos. Así lo reveló un reciente informe de investigación publicada por la agencia especializada Akamai Security.

Y aunque este informe trata sobre un sector bien específico que podría ser materia de interés del público gamer, lo cierto es que los datos levantados por la investigación de Akamai son de amplia relevancia, ya que sirven como muestra representativa del estado del cibercrimen en general, dando cuenta de tendencias que, muy probablemente, extenderán su incidencia más allá del sector videojuegos.

Veamos esto en detalle.

Con respecto a los ataques a páginas o aplicaciones web, lo primero es señalar que estos consisten en acciones maliciosas que se sirven de funciones que suelen estar presentes en distintos sitios web, tales como las herramientas para iniciar sesión o aplicaciones para llevar a cabo una compra en el comercio electrónico. También caben en esta categoría los desvíos de las páginas web oficiales a páginas fraudulentas especialmente diseñadas para cometer ilícitos.

Según Akamai, se han contabilizado más de 240 millones de ataques web durante el 2020. Si vamos al detalle, de la totalidad de los ataques, más de la mitad de ellos (59%) correspondió a casos de inyección de SQL (SQLi), técnica que opera nutriendo “servidores vulnerables y/o aplicaciones móviles con elementos maliciosos para inyectar un código dañino”.

En segundo lugar, se registra un 23% de ataques basados en inclusión de archivos locales (LFI), acciones que tienen como resultado un “fallo en la programación de la página, filtrando inadecuadamente lo que se incluye al usar funciones en PHP para incluir archivos”.

El 7% y 6% de ataques restantes, en tanto, se repartieron entre scripts de sitios (XSS) e inclusión de archivos remotos (RFI) respectivamente.

En términos globales y comparativos, esto supone un aumento de un 340% en relación al año inmediatamente anterior. Y aunque, como advertíamos más arriba, la digitalización masiva que impulsó la pandemia fue un verdadero caldo de cultivo para el cibercrimen, el aumento en la cantidad de ataques no deja de impresionar. De hecho, hubo un día del mes de julio que registró casi 15 millones de ataques.

En cuanto al denominado credential stuffing o, en español, abuso de credenciales, el 2020 registró cerca de 20 millones de ataques de este tipo, lo que representa un aumento de un 224% respecto al año 2019.

Este tipo de ataques consiste “en el uso sistemático de botnets por parte de los hackers para probar datos de inicio de sesión robados en toda la web”. Con esos datos en su poder “Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales de inicio de sesión para varios servicios y cuentas” -aclara el sitio IT Digital Security.

Una tendencia inversa registra los ataques DDoS al sector videojuegos. Estos habrían disminuido un 20% en el mismo periodo. Sin embargo, aún son un asunto preocupante, ya que el 50% del total de estos ataques son, precisamente, contra este sector.


Fuentes utilizadas en este artículo:

https://www.cde.ual.es/ficha/ciberseguridad-las-cinco-principales-amenazas-ciberneticas/

https://cybersecuritynews.es/los-ataques-a-aplicaciones-web-y-el-credential-stuffing-aumentan-gravemente/

https://www.redeszone.net/tutoriales/seguridad/que-es-credential-stuffing/

https://www.redeszone.net/tutoriales/seguridad/tipos-ataques-aplicaciones-web/

https://www.giztab.com/peligros-videojuegos-aplicaciones-seguridad-estafas/

https://www.ospi.es/export/sites/ospi/documents/documentos/Seguridad-y-privacidad/Google_Panorama-actual-de-la-ciberseguridad-en-Espana.pdf

https://www.akamai.com/es/es/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

https://www.welivesecurity.com/la-es/2015/01/12/como-funciona-vulnerabilidad-local-file-inclusion/

https://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta


Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.