Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

DDos ransom

Me ha llamado mucho la atención el último informe de estado de internet en materia de seguridad publicado por Akamai, que centra su tiro en el aumento exponencial de los ataques de relleno de credenciales (ES).

Básicamente parece que estamos ante una «nueva» tipología de ataques DDoS. Asediamos un servicio digital con millones de peticiones de acceso, que producirán millones de errores, y que muy probablemente acabarán por colapsar el servicio.

Además tiene una segunda lectura, y es que lo mismo entre tanta prueba y error damos con el par usuario/contraseña adecuado y de paso podemos joder desde dentro del sistema.

Al parecer, tan solo en los últimos dos meses, los bots generaron 8.300 millones de intentos de inicio de sesión con credenciales robadas. Y eso que el análisis se centra únicamente en dos empresas del sector financiero, siendo una de ellas atacada por hasta tres botnets a la vez.

Un ejemplo más de cómo para hacer el mal necesitamos tan solo unos pocos recursos (contratar una botnet no sale tan caro) y mucha mala uva. La creatividad, y la dejadez de la mayoría de servicios digitales y usuarios, con mala praxis a la hora de diseñar herramientas de control y acceso (formularios no formateados, sistemas de login sin protección anti fuerza bruta) y a la hora de definir contraseñas robustas (única para cada servicio, alfanumérica con signos…) hace el resto.

Si te interesa el tema, échale un ojo al informe completo (EN/PDF/requiere suscripción gratuita)

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros