[Estado de Internet] / SeguridadResumen ejecutivo:

Ataques web y

Volumen 5, número 3

abuso en videojuegos

Nota del editor:Esta edición del informe Estado de Internet en materia de seguridad examina las tendencias de los ataques web y del abuso de credenciales en el sector de los videojuegos que han tenido lugar durante los últimos 17 meses.

En este informe, hemos optado por centrarnos en el sector de los videojuegos. El comercio de cuentas de videojuegos representa una de las economías sumergidas más activas y de rápida evolución, alimentada exclusivamente por el abuso de credenciales. Asimismo, echaremos un vistazo a la creciente tendencia de la inyección SQL (SQLi) como método de ataques dirigidos a aplicaciones web, junto con los países de los que proceden principalmente estos ataques y los de Credential Stuffing.

Autora invitada: Monique BonnerEn esta edición, Monique Bonner, directora de Marketing de Akamai, reflexiona sobre tres lecciones relativas al trabajo con los equipos de seguridad que ha aprendido desde que se incorporó a su puesto hace tres años:

"Antes creía que nuestros equipos de investigación y de productos de seguridad eran como cualquier otro en el espacio técnico: buscaban innovar y mejorar, manteniendo siempre un ojo puesto en los costes y el retorno de la inversión. Y lo que he aprendido es que, si bien estos atributos forman parte, sin lugar a dudas, de lo que hacen nuestros equipos de seguridad, no es lo que les motiva. No es lo que despierta su curiosidad. No es lo que los mantiene despiertos 24 horas seguidas para ayudar a defender el sitio web de un cliente durante un ataque DDoS".

[Estado de Internet] / Seguridad

Ataques web y abuso en videojuegos: Resumen ejecutivo 2

Principales vectores de ataque web Noviembre de 2017 - Marzo de 2019

[Estado de Internet] / Seguridad

Ataques web y abuso en videojuegos: Resumen ejecutivo 3

Visión global de un ataque webEn el periodo de 17 meses analizado por este informe, Akamai observó que los ataques SQLi representan casi dos tercios de todos los dirigidos a aplicaciones web. Si bien el conjunto de los vectores de ataque se ha mantenido estable con un patrón de crecimiento uniforme, ninguno de ellos registra un aumento tan

Principales países de origen - Todos los sectores

Principales 10 países de origen de los ataques Noviembre de 2017 - Marzo de 2019

PAÍS ATAQUES TOTALES CLASIF. GLOBAL

Estados Unidos 967 577 579 01

Rusia 608 655 963 02

Países Bajos 280 775 553 03

China 218 015 784 04

Brasil 155 603 585 05

Ucrania 154 887 375 06

India 142 621 086 07

Francia 121 691 941 08

Alemania 113 233 187 09

Reino Unido 102 531 816 10

rápido como los ataques SQLi. ¿De dónde proceden los ataques? Estados Unidos ocupa actualmente el primer lugar tanto como principal país de origen como de destino. Sin embargo, Rusia, los Países Bajos y China ocupan puestos altos en la lista de origen de estos tipos de ataques.

0,0 MM

0,5 MM

1,0 MM

1,5 MM

2,0 MM

2,5 MM

4,5% 2,2% 1,7% 1,8%

Inyección SQL (SQLi)

Inclusión local de archivos (LFI)

Scripts de sitios (XSS)

Inyección PHP (PHPi)

Vector de ataque

Ata

que

s (m

iles

de

mill

one

s)

Inclusión remota de archivos (RFI)

Otros

65,1%

24,7%

Ataques

100�000�000

1�000�000

10�000

10

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, lo que permite a nuestros clientes y a sus negocios ser rápidos, inteligentes y seguros. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente, análisis y una supervisión ininterrumpida durante todo el año sin precedentes. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com, blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado en junio de 2019.

Para un análisis en profundidad de estas historias, descargue el informe completo: State of the Internet / Security: Web Attacks and Gaming Abuse

Abuso de credenciales y videojuegos

Una mirada hacia el futuro

Los delincuentes siguen el rastro del dinero.

En los últimos 17 meses, Akamai ha observado un total de 55 000 millones de ataques de Credential Stuffing, de los cuales 12 000 millones se dirigieron al sector de los videojuegos. Los delincuentes que actúan en este sector suelen dirigir sus ataques a los usuarios de títulos populares e intentan encontrar cuentas que puedan comprometer. Una vez pertrechados con las credenciales necesarias, pueden intercambiar o vender la cuenta comprometida, lo que convierte la economía sumergida asociada a las credenciales en un negocio lucrativo.

Muchas compañías de videojuegos han aconsejado a los jugadores no reutilizar contraseñas en varios sitios web y videojuegos, y es que la reutilización de contraseñas es uno de los motivos principales por los que los ataques de Credential Stuffing resultan tan fructíferos. Aunque adquirir unos buenos hábitos en el uso de credenciales sea responsabilidad del usuario final, las empresas deben esforzarse en cerrar la brecha

de conocimientos si quieren garantizar la seguridad de sus clientes y usuarios.

En todos los sectores, Estados Unidos sigue ocupando la primera posición como origen de ataques de Credential Stuffing. Sin embargo, si se examina concretamente el sector de los videojuegos, Estados Unidos cae a la tercera posición, por detrás de Rusia y Canadá.

El sector de los videojuegos es muy popular de la peor manera posible: siendo el objetivo. Los datos y las historias que se presentaron en la última edición del informe sobre el estado de Internet en materia de seguridad ilustran la escasa probabilidad de que estas tendencias evolucionen a la baja en un futuro cercano. Si bien las empresas de videojuegos siguen innovando

y mejorando sus defensas, también deben continuar enseñando a los consumidores cómo protegerse y defenderse. Si los consumidores y las empresas siguieran las prácticas recomendadas, podríamos observar un límite en el impacto de las campañas de abuso de credenciales.

[Estado de Internet] / Seguridad

Ataques web y abuso en videojuegos: Resumen ejecutivo 4

Principales países de origen - Videojuegos

PAÍSES ATAQUES TOTALES CLASIF. GLOBAL*

Rusia 2 674 783 777 02

Canadá 1 486 753 732 04

Estados Unidos 1 435 752 015 01

Vietnam 617 097 561 09

India 599 317 123 06

*Todos los sectores