Los ciberdelincuentes dirigieron servicios de transmisión a …


Antes de 2020, aproximadamente 1 de cada 5 ataques de credenciales apuntaban a servicios de movie, pero eso no es nada en comparación con el primer trimestre de 2020, según datos recientemente publicados.

El relleno de credenciales se ha convertido en un vector importante para los ataques contra los servicios en línea, pero la industria de los medios, en individual los servicios de transmisión de online video y las plataformas de movie, se ha visto muy afectada, con más de 88 mil millones de intentos de inicio de sesión en todas las industrias durante los 24 meses de 2018 y 2019 , según un nuevo informe.

Durante los primeros días de la pandemia de coronavirus, eso aumentó aún más, según los datos recientemente publicados de la firma de infraestructura de Online Akama. En el primer trimestre de 2020, el volumen promedio aumentó en un orden de magnitud, con los gráficos de Akamai que muestran aproximadamente 100 millones de intentos por día durante el primer trimestre de 2020. (La compañía no pudo proporcionar un promedio más detallado al momento de esta publicación )

Los atacantes no solo buscaron acceso a servicios de online video, sino también acceso a servicios de la industria, como películas de estreno, y datos sobre los suscriptores, como su ubicación.

El aumento probablemente tuvo que ver con una combinación de atacantes que tienen tiempo y un aumento en la demanda de contenido de transmisión, dice Steve Ragan, investigador de seguridad de Akamai.

«El relleno de credenciales es un tipo de ataque bajo y de alta recompensa», dice. «Fácil de hacer, y si tiene éxito, el resultado es una ATO completa (adquisición de cuenta). Las tendencias muestran que el problema es constante y sigue aumentando».

Si bien gran parte del aumento en el primer trimestre de 2020 se puede atribuir a una sola campaña contra un well known servicio de transmisión de televisión, cuya identidad Akamai se negó a discutir, la tendencia common subraya que los servicios digitales continúan siendo un foco principal de credenciales. ataques de relleno. Tales ataques intentan usar nombres de usuario y contraseñas robadas de un proveedor contra otros proveedores, con la esperanza de que la víctima reutilice sus credenciales en los servicios.

«La economía prison es una instancia encadenada, donde todo está conectado de alguna manera, y ningún dato carece de valor». Akamai declaró en el informe. «Los delincuentes preempaquetan sus cuentas comprometidas y las venden en función de los intereses, la ubicación y el volumen, y las personas están dispuestas a pagar, lo que solo alimenta las acciones de los delincuentes y los mantiene concentrados en evadir la detección y la mitigación».

Los servicios y plataformas de online video representaron casi todos los ataques de relleno de credenciales dirigidos a la industria de los medios en los dos años anteriores, pero los ataques a las credenciales de acceso a la televisión se dispararon en 2020, principalmente debido a una campaña masiva de ataques contra la popular compañía de medios no divulgada preferred en Europa, Akamai declaró en el informe. Las plataformas de video son los principales proveedores que no son de transmisión, mientras que los servicios de video ofrecen eventos específicos. Akamai también desglosó servicios basados ​​en la transmisión de televisión.

Pico pandémico

En 2019, el mayor ataque por volumen comprendió 68 millones de intentos de inicio de sesión el 18 de junio de 2019. En el primer trimestre de 2020, la gran mayoría de los días superó ese overall, con un nuevo máximo de 364 millones de intentos el 26 de marzo, 2020

El mayor volumen de ataques aparentemente se tradujo en una gran cantidad de credenciales de inicio de sesión válidas y deprimió el valor de dichos datos en los mercados subterráneos. Si bien los precios comenzaron el año entre $ 1 y $ 5 por una sola cuenta de medios de video clip, esos precios cayeron al last del trimestre, ya que el «mercado se llenó de nuevas cuentas y listas de credenciales recicladas», según el informe.

«Algunos pueden ganar cientos o más a la semana, otros ganan casi nada», dice Ragan. «Pero los jugadores más grandes en el espacio, y los que tienen acceso exclusivo, se ganan la vida con esto».

Los editores y los servicios de transmisión de música no se salvaron de la atención de los atacantes. En el primer trimestre de 2020, los servicios de medios que no son de movie fueron atacados con aproximadamente 70 millones de ataques por mes, centrados principalmente en los periódicos, afirmó Akamai en el informe.

«Particularmente interesante fue la cantidad de delincuentes que compartieron el acceso gratuito a varias cuentas de periódicos para impulsar su propia marca y reputación personalized», dijo la compañía. «Los delincuentes suelen regalar combinaciones de nombre de usuario y contraseña para varios servicios como un medio de autopromoción y marca»

Por lo standard, cuando los estafadores obtienen acceso a un nuevo bloque de credenciales robadas, primero intentarán atacar las cuentas financieras y los servicios de transmisión de movie, dijo la compañía. Por lo basic, esperarán para probar publicaciones académicas, noticias en línea y servicios de libros electrónicos.

El crecimiento de los ataques afectó a ciertos países más que a otros. Más de 1.100 millones de inicios de sesión maliciosos dirigidos a los servicios de medios vinieron de los Estados Unidos en 2019, 393 millones de Francia y 243 millones de Rusia, con los primeros dos países viendo un crecimiento de tres dígitos, mientras que Rusia experimentó un crecimiento del 67% en los ataques, según Akamai

Ragan reconoce que la alta clasificación de Francia es una anomalía. «En el momento en que se redactó este informe, había muchos servidores baratos en Francia, y los delincuentes probablemente se aprovecharon de ellos en algún momento», dice Ragan. «Akamai solo puede ver el último salto de un ataque dado, por lo que es posible que si bien Francia fue la salida, se originaron en otro lugar».

India encabezó la lista de países seleccionados con 2.400 millones de ataques dirigidos a las cuentas de los usuarios en ese país, seguida de 1.400 millones para usuarios de EE. UU. Y 124 millones para usuarios del Reino Unido.

«Mientras existan nombres de usuario y contraseñas, los delincuentes los atacarán, poniendo en riesgo a los consumidores, las organizaciones y su valiosa información», dice Akamai. «El uso compartido y el reciclaje de contraseñas son los principales factores que contribuyen en estas cuentas, por lo que los programas de concientización que explican los riesgos relacionados con las contraseñas compartidas y recicladas son tan importantes».

Los usuarios pueden utilizar el relleno de credenciales no reutilizando contraseñas y activando la autenticación multifactor para servicios importantes.

contenido relacionado

Regístrese ahora para el Black Hat United states totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio net de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Studying, MIT&#39s Engineering Critique, Popular Science y Wired Information. Cinco premios para periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia original