Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Me ha llamado mucho la atención el último informe de estado de internet en materia de seguridad publicado por Akamai, que centra su tiro en el aumento exponencial de los ataques de relleno de credenciales (ES).
Básicamente parece que estamos ante una “nueva” tipología de ataques DDoS. Asediamos un servicio digital con millones de peticiones de acceso, que producirán millones de errores, y que muy probablemente acabarán por colapsar el servicio.
Además tiene una segunda lectura, y es que lo mismo entre tanta prueba y error damos con el par usuario/contraseña adecuado y de paso podemos joder desde dentro del sistema.
Al parecer, tan solo en los últimos dos meses, los bots generaron 8.300 millones de intentos de inicio de sesión con credenciales robadas. Y eso que el análisis se centra únicamente en dos empresas del sector financiero, siendo una de ellas atacada por hasta tres botnets a la vez.
Un ejemplo más de cómo para hacer el mal necesitamos tan solo unos pocos recursos (contratar una botnet no sale tan caro) y mucha mala uva. La creatividad, y la dejadez de la mayoría de servicios digitales y usuarios, con mala praxis a la hora de diseñar herramientas de control y acceso (formularios no formateados, sistemas de login sin protección anti fuerza bruta) y a la hora de definir contraseñas robustas (única para cada servicio, alfanumérica con signos…) hace el resto.
Si te interesa el tema, échale un ojo al informe completo (EN/PDF/requiere suscripción gratuita)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.