El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai (NASDAQ: AKAM), la plataforma Edge inteligente para asegurar y entregar experiencias digitales. Publicado hoy, el informe sobre el Estado de Internet/Credential Stuffing en la Industria de los Medios de Akamai 2020 arrojó que el 20% de los 88 mil millones de ataques de Credential Stuffing totales observados durante el periodo del informe se dirigieron a empresas de medios.
Las empresas de medios presentan un objetivo atractivo para los delincuentes según el informe, que revela un aumento del 63% año tras año en los ataques contra el sector de los medios de vídeo. El informe también muestra un aumento interanual del 630% y del 208% en los ataques contra las páginas web de televisión y vídeo, respectivamente. Al mismo tiempo, los ataques dirigidos a los servicios de vídeo han aumentado en un 98%, mientras que los dirigidos a las plataformas de vídeo han disminuido en un 5%.
El marcado aumento de los ataques dirigidos a las webs de televisión y vídeo parece coincidir con una explosión del contenido a la carta en 2019. Además, el año pasado se lanzaron dos de los servicios de vídeo más importantes con un fuerte apoyo de las promociones para los consumidores. Estas websites y servicios están bien alineados, según lo observado, con los objetivos de los delincuentes que los atacan.
Gran parte del valor de las cuentas de usuario de la industria de los medios reside en el potencial acceso a ambos activos comprometidos, como el contenido premium y los datos personales según Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el Estado de Internet/Seguridad. “Hemos observado una tendencia en la que los criminales están combinando credenciales de una cuenta de usuario con el acceso a puntos de fidelidad robados de restaurantes locales y comercializando la oferta como paquetes de ‘cita nocturna'”, explicó Ragan en el informe. “Una vez que los criminales obtienen la información de la ubicación geográfica de las cuentas comprometidas, pueden hacerlas coincidir para venderlas como un pack de cena y película”.
Sin embargo, los sitios de video no son el único foco de ataques de Credential Stuffing dentro sector de los medios. El informe señala un asombroso aumento del 7.000% en los ataques dirigidos al contenido publicado. Los periódicos, libros y revistas están en el punto de mira de los ciberdelincuentes, lo que indica que medios de comunicación de todo tipo parecen ser un el blanco perfecto cuando se trata de este tipo de ataques.
Los Estados Unidos fueron, con mucho, la principal fuente de ataques de Credential Stuffing contra las empresas de medios de comunicación, con 1.100 millones en 2019, un aumento del 162% con respecto a 2018. Francia y Rusia fueron un distante segundo y tercer lugar con 3,9 millones y 2,4 millones de ataques, respectivamente.
La India fue el país más atacado en 2019, con 2.400 millones de ataques de relleno de credenciales. Le siguieron los Estados Unidos con 1.400 millones y el Reino Unido con 124 millones.
“Mientras tengamos nombres de usuario y contraseñas, vamos a tener delincuentes tratando de comprometerlos y explotar su valiosa información”, explicó Ragan. “Compartir y reciclar contraseñas son factores que más contribuyen a los ataques Credential Stuffing. Si bien educar a los consumidores sobre cómo gestionar las credenciales es fundamental para combatir estos ataques, corresponde a las empresas desplegar métodos de autenticación más sólidos e identificar la combinación adecuada de tecnología, políticas y conocimientos técnicos que puedan ayudar a proteger a los clientes sin afectar negativamente a la experiencia del usuario”.
