SINGAPUR – Los delincuentes duplicaron con creces sus intentos el año pasado de irrumpir en sitios de medios aquí para acceder a los datos personales y financieros de los usuarios, informó un nuevo estudio.
En particular, los sitios de medios de Singapur se han visto afectados con tanta frecuencia por ataques de “relleno de credenciales” que ocuparon el octavo lugar entre más de 130 países encuestados por la empresa de ciberseguridad Akamai.
Más de 137 millones de estos intentos de inicio de sesión maliciosos se realizaron en sitios de medios el año pasado, un gran aumento de los 56 millones de intentos en 2018, según el informe Credential Stuffing in the Media Industry publicado esta semana.
El relleno de credenciales es el uso de los datos de inicio de sesión del usuario robados de un servicio o sitio web, para iniciar sesión en otros sitios no relacionados, con el fin de recopilar datos confidenciales, como números de tarjetas de crédito o información personal que se pueda utilizar En otros ataques o golpes.
Los piratas informáticos utilizan bots para ejecutar automáticamente los datos de inicio de sesión del usuario obtenidos de grandes lotes de lugares como la web oscura, que es el mercado negro de Internet.
Los sitios de medios como las plataformas de transmisión de video, las redes sociales o los portales de noticias en línea fueron los objetivos elegidos en tales ataques.
“Las cuentas de los consumidores que contienen información personal y financiera son de particular interés para los atacantes”, dijo Siddharth Deshpande, director de estrategia de seguridad de Akamai Technologies, el viernes (17 de julio).
“La industria de los medios es uno de los principales objetivos de los ataques de secuestro de credenciales, donde los ciberdelincuentes se dan cuenta del valor de una cuenta, ya sea para un sitio de transmisión, un juego o la cuenta de redes sociales de alguien”, agregó.
Los expertos con los que habló The Straits Times dijeron que la naturaleza bien conectada de Singapur lo ha convertido en un objetivo natural para los ataques de interferencia de credenciales.
“El cambio porcentual de un año a otro según lo informado por Akamai y el cambio del 142 por ciento a Singapur no es sorprendente, ya que el país es un nodo altamente conectado y un nivel extremadamente alto de uso de Internet, incluida la propiedad de teléfonos móviles. entre los ciudadanos “, dijo el Sr. KK Lim, director de ciberseguridad, privacidad y protección de datos del bufete de abogados Harry Elias Partnership.
Bryan Tan, un abogado especializado en tecnología y leyes de protección de datos en Pinsent Masons MPillay, agregó que Singapur probablemente tiene una alta suscripción de medios en línea, lo que lo convierte en un objetivo atractivo para los piratas informáticos.
La investigación de Akamai encontró que las credenciales que los piratas informáticos compran para usar cuando intentan iniciar sesión en cuentas de medios se venden en masa, lo que significa que los piratas informáticos pueden obtener fácilmente esos datos.
Esto, junto con el rápido crecimiento del consumo de medios, es lo que convierte a la industria en un objetivo tan atractivo para los piratas informáticos, dijo Deshpande, y agregó que Akamai ha notado un aumento del 30% en el tráfico de Internet en todo el mundo este año.
“La industria de los medios es un objetivo valioso para los delincuentes que quieren intercambiar información y acceso robado”, agregó.
“Estas cuentas se venden a granel y el objetivo de los delincuentes es mover sus productos por volumen, en lugar de vender por cuenta única”.
Es posible que los usuarios de cuentas de medios ya hayan sido víctimas de tales piratas informáticos y no lo sepan, dijo Tan, quien aconsejó a los usuarios que estén al tanto si reciben mensajes de que se está accediendo a sus cuentas desde lugares o partes desconocidas.
“La pérdida, sin embargo, es por parte de la industria de los medios de comunicación en forma de ingresos perdidos, así como el mayor costo de los medios de transmisión donde el inicio de sesión fue malicioso. Sería de interés directo para la industria de los medios tomar medidas para fortalecer su seguridad. cibernética “, dijo.
Lim recomendó a los usuarios que utilicen la autenticación de dos factores siempre que se ofrezca, lo que proporciona una capa adicional de seguridad y requiere que los usuarios ingresen un código que se envía a sus teléfonos celulares o que se genera mediante un token.
Agregó que los usuarios también deberían intentar usar diferentes nombres de usuario y contraseñas para diferentes servicios de medios.