El 43 por ciento de los intentos de inicio de sesión en plataformas online a nivel mundial son realizados por sistemas automatizados (bots) que tratan de adivinar las contraseñas de sus titulares, basándose en datos de otros sitios, para robar las cuentas, según un informe.
El estudio «State of the Internet / Security Report» elaborado por Akamai, uno de los principales proveedores globales de Internet, está basado en datos recopilados en noviembre pasado, mes en el que la empresa descubrió que 3.600 de un total de 8.300 millones de solicitudes de inicio de sesión eran maliciosos.
Específicamente fueron «intentos de iniciar sesión en una cuenta usando adivinación de contraseñas o detalles de la cuenta recopilados en otros sitios de Internet», afirmó la empresa. Un desgloce de los datos realizado por la firma de ciberseguridad Eset mostró que la «industria de la hospitalidad» tuvo que lidiar con la mayor concentración de estos bots: el 82% de los casi 1.000 millones de intentos de inicio de sesión en sitios de aerolíneas, hoteles y agencias de viajes eran maliciosos.
Asimismo, el 57% de los 1.400 millones de intentos de acceso en sitios de negocios de alta tecnología fueron maliciosos. El conjunto de datos cubre principalmente aquellos sitios web en los que se usan direcciones de correo electrónico como nombres de inicio de sesión (o nombres de usuario).
Los bots de Internet -tanto legítimos como maliciosos- cumplen tareas automatizadas. Su uso creció de tal forma que hoy generan un tráfico web mayor al de los humanos. «El aumento de la automatización y la minería de datos han causado una avalancha masiva de tráfico de bots que afecta a los sitios web y los servicios de Internet.
Aunque la mayor parte de ese tráfico es útil para las empresas de Internet, los ciberdelincuentes están buscando manipular el poderoso volumen de bots para ganancias nefastas», explicó el analista de seguridad de Akamai Martin McKeay. «Las empresas necesitan ver quién está accediendo a sus sitios para diferenciar a los humanos reales de los robots legítimos y maliciosos», agregó.
Según Eset, hay una técnica automatizada conocida como «relleno de credenciales», en la que los delincuentes aprovechan las credenciales de acceso robadas o filtradas que pertenecen a una cuenta para entrar en otras, a menudo de mayor valor.
«Se ha encontrado que esta táctica paga dividendos en cualquier lugar entre el 0,1% y el 2% de los intentos, y su éxito se debe principalmente a que muchos cibernautas reciclan sus credenciales en múltiples cuentas», informó.
