sperto-portada.jpg

Alestra Blog

Los inicios de sesión fraudulentos tienen el mismo efecto de un ataque DdoS.

Posted by Staff Alestra on 23/11/18 17:10

 

Fraude Ataque DdoSA finales de septiembre de 2018, el mundo se puso de cabeza ante la noticia de que Facebook, la plataforma de redes sociales más importante del mundo, había sufrido un hackeo colosal. Más de 50 millones de cuentas se reconocieron en peligro y otros 40 millones (supuestamente) fueron puestas en cuarentena.

“En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuenta”, explicó Guy Rosen, uno de los responsables de producto de Facebook, en un comunicado. “Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y las medidas inmediatas que hemos tomado para proteger la seguridad de las personas”, añadió.

La compañía explicó que esa violación habría permitido a los hackers tomar el control total de las cuentas de los usuarios atacados. De esta manera, habría sido extremadamente sencillo manipular y utilizar la información privada, ya que con el ataque consiguieron acceder a estas cuentas como si ellos mismos fuesen los usuarios. Los ciberdelincuentes explotaron una vulnerabilidad en el código de la plataforma que afectó al modo “Ver como”, que permite a los usuarios ver su perfil como si fuesen usuarios ajenos. “Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas”, afirmó Guy Rosen. Estos tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas para que no necesiten volver a meter su contraseña cada vez que usan la aplicación. Así, la funcionalidad “Ver como” ha sido ya desactivada de la red social como medida preventiva.

 Te recomendamos: Estás protegido si sabes qué es un firewall

Este es un claro ejemplo de cómo la seguridad de redes se ha vuelto un tema crucial para el funcionamiento de las empresas. Por eso mismo, Alestra ofrece como uno más de sus servicios, Clean Pipes, el cual es un servicio de seguridad efectivo contra uno de los ataques más recurrentes hacia las empresas con presencia en Internet, el ataque de Denegación de Servicio Distribuido (DDoS por sus siglas en inglés).

vulnerabilidad inicio sesion

La vulnerabilidad en la seguridad de las empresas es un tema de vital importancia, sobre todo si se maneja información sensible cuya extracción o manipulación pudiera afectar a terceros y por eso mismo es imprescindible proteger las redes. Los números hablan por sí mismos y pondremos como ejemplo a la empresa Github, recientemente adquirida por Microsoft y una de las plataformas desarrolladoras de software más importantes del mundo con una de las comunidades de desarrolladores también más extensas.

30 mil millones de intentos de inicio de sesión fraudulentos en menos de un año. Sí, treinta mil millones fue la cantidad de intentos de este tipo que registró Akamai apenas entre noviembre de 2017 y junio del 2018. Akamai es una empresa que ofrece servicios de mitigación de ataques DDoS. Entre mayo y junio de 2018 los bots generaron 8.300 millones de intentos de inicio de sesión con credenciales robadas y la tendencia es una en subida extraordinaria; tan solo en los últimos dos meses, los bots generaron 8.300 millones de intentos de inicio de sesión con credenciales robadas. En su reporte llamado “State of the Internet”, Akamai describe ataques de este tipo sufridos por dos empresas del sector financiero, una de las cuales fue atacada por tres botnets al mismo tiempo. El aumento en el tráfico que generan es tanto que lo comparan con un ataque DDoS: cuando una sola empresa recibe cientos de miles o millones de intentos de inicio de sesión a través de decenas de miles de direcciones IP, miles de ISPs, y miles de user agents, se trata de botnets bastante inteligentes y más difíciles de detectar. 

 Te recomendamos: Los temores en ciberseguridad aumentan conforme crecen las defensas

Ahora bien, hablando de los beneficios que Clean Pipes otorga, podemos enumerar los siguientes, los cuáles son los más importantes:

  1. Protección contra ataques de DDoS de manera proactiva.
  2. Protección para enlaces de Internet con capacidades a partir de 10 Mbit/s en adelante.
  3. Opción de uso en servicios de internet bajo demanda (cobro por uso).
  4. Continuidad de negocio durante un ataque.
  5. Servicio operado 7X24X365 por un SOC (Security Operation Center) especializado.
  6. Monitoreo en línea.
  7. Rápida implementación.

Tomando esto en cuenta, concluimos que este tipo de amenazas va a seguir creciendo, principalmente porque son fáciles de montar y el requerimiento principal es una base de datos con credenciales robadas. Estas últimas sobran y, si no son públicas ya, las venden en la dark web por montones. No obstante, con el uso adecuado de Clean Pipes, Alestra ofrece la detección oportuna de ataques, tomando como base el comportamiento usual del tráfico del negocio, detectando con esto patrones inusuales y potencialmente peligrosos. Esto lo hace con el objetivo de aminorar y además, usar filtros para el tráfico fuera de lo común y así garantizar el correcto funcionamiento de las redes de su negocio.


 

Topics: Alestra, seguridad digital, seguridad, Internet, conectividad, hackers, privacidad, spam, protección de datos, ciberataques, DdoS, clean pipes

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all