Las API son el nuevo objetivo de los ciberdelincuentes, con el fin de burlar los controles de seguridad en el sector financiero. Así lo pone de manifiesto el informe “2020 Estado de Internet en materia de seguridad: Financial Services – Hostile Takeover Attempts”, llevado a cabo por Akamai. Un informe que también constata que hasta un 75 % de todos los ataques de abuso de credenciales contra el sector de los servicios financieros se centraron directamente en las API.
Las cifras asustan. De diciembre de 2017 a noviembre de 2019, Akamai detectó 85.422.079.109 ataques de abuso de credenciales. Casi el 20 % de los ataques: 16.557.875.875, iban dirigidos a nombres de host identificados como terminales de API. De estos, 473.518.955 apuntaban a empresas del sector de servicios financieros.
Aunque los ciberdelincuentes también apuntan a otros objetivos. Tan solo en agosto del año pasado, Akamai registró dos ataques importantes. Por un lado, un exponencial ataque de Credential Stuffing contra una empresa de servicios, con 55.141.782 intentos de inicio de sesión maliciosos. Un ataque que combinó objetivos de API con otras técnicas. Por otro lado, los ciberdelincuentes atacaron las API directamente, en el marco de una ofensiva que consistió en más de 19 millones de ataques de abuso de credenciales. Y es que, tal y como ha comentado Steve Ragan, investigador de seguridad de Akamai y autor principal del informe sobre el estado de Internet en materia de seguridad, “los ciberdelincuentes que tienen como objetivo el sector de los servicios financieros presta especial atención a las defensas que utilizan estas organizaciones y ajustan sus patrones de ataque en consecuencia».
También hay que señalar los ataques de inyección SQL, importantes si tenemos en cuenta que representan más del 72 % del total de los ataques en todos los sectores, durante los 24 meses analizados. Porcentaje que se reduce al 36 % en el caso de los ataques al sector de los servicios financieros. El tipo de ataque más recurrente en este caso ha sido la inclusión de archivos locales (LFI), con un 47 % del tráfico. Esto implica explotar varios scripts que se ejecutan en los servidores, que pueden utilizarse para filtrar información confidencial.
Y todo ello junto a los ataques distribuidos de denegación de servicio (DDoS), siendo el sector financiero el tercero que más ataques de este tipo recibe, por detrás de videojuegos y la alta tecnología.