Streaming: el principal objetivo de ataques de Credential Stuffing

0
102

La seguridad de los servicios en streaming ha sido uno de los temas más importantes en el salón NAB de 2019 celebrado en Las Vegas donde el director de Estrategias y Tecnología de Seguridad de Akamai, Patrick Sullivan, ha publicado una nueva investigación sobre protección de contenido y ciberseguridad.

Entre los hallazgos revelados por el Informe sobre el estado de Internet en materia de seguridad: Ataques de credential stuffing. Ataques y mercados (informe especial de medios), la multinacional encontró que tres de los ataques de credential stuffing más importantes contra servicios en streaming en 2018, con un número de intentos comprendido entre 133 y 200 millones, tuvieron lugar poco después de producirse filtraciones de datos conocidas, lo que sugiere que, casi con toda probabilidad, los hackers estaban probando las credenciales robadas antes de venderlas.

El método de ataque en cuestión se conoce comúnmente como «relleno de credenciales» (credential stuffing), en el que alguien con malas intenciones pone en marcha herramientas automáticas para usar las credenciales robadas e intentar acceder a las cuentas de los usuarios en los sitios online suponiendo que los usuarios emplean las mismas credenciales para varios servicios.

«Los hackers sienten especial predilección por el valor y la repercusión de los servicios en streaming online», indicó Sullivan.

Las credenciales sustraídas pueden usarse para multitud de actividades ilegales; una de ellas es permitir que alguien que no haya adquirido una suscripción pueda ver contenido mediante cuentas saboteadas de plataformas en streaming. Las cuentas afectadas también se venden, intercambian o analizan para obtener información personal; asimismo, en ocasiones se venden en grandes lotes en la Dark Web, según los datos revelados por los investigadores de Akamai.

«Instruir a los usuarios sobre la importancia de usar combinaciones únicas de nombre de usuario y contraseña es una de las medidas más eficaces que las empresas pueden adoptar para mitigar el uso indebido de credenciales. La buena noticia es que las empresas se están tomando muy en serio la amenaza y están investigando en medidas de seguridad, tal como se ha puesto de manifiesto en el NAB. Akamai pone sus investigaciones y prácticas recomendadas a disposición de estas empresas, que están sufriendo un importante impacto económico y en la reputación», afirmó Sullivan.

El informe explica que los investigadores de Akamai han descubierto tutoriales en vídeo online de fácil acceso que ofrecen instrucciones paso a paso para llevar a cabo ataques de credential stuffing, así como aplicaciones “todo en uno” para validar credenciales generadas o robadas. En el informe, Estados Unidos aparece como el país del que proceden la mayoría de los ataques, seguido por Rusia y Canadá.

IDG.es