lunes, julio 14, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Los ciberdelincuentes se centran en las API

Inma ElizaldePor: Inma Elizalde
25 febrero, 2020
API- directortic-madrid-españa
Compartir en TwitterCompartir en Linkedin

Las API son el nuevo objetivo de los ciberdelincuentes, con el fin de burlar los controles de seguridad en el sector financiero. Así lo pone de manifiesto el informe “2020 Estado de Internet en materia de seguridad: Financial Services – Hostile Takeover Attempts”, llevado a cabo por Akamai. Un informe que también constata que hasta un 75 % de todos los ataques de abuso de credenciales contra el sector de los servicios financieros se centraron directamente en las API.

Las cifras asustan. De diciembre de 2017 a noviembre de 2019, Akamai detectó 85.422.079.109 ataques de abuso de credenciales. Casi el 20 % de los ataques: 16.557.875.875, iban dirigidos a nombres de host identificados como terminales de API. De estos, 473.518.955 apuntaban a empresas del sector de servicios financieros.

Aunque los ciberdelincuentes también apuntan a otros objetivos. Tan solo en agosto del año pasado, Akamai registró dos ataques importantes. Por un lado, un exponencial ataque de Credential Stuffing contra una empresa de servicios, con 55.141.782 intentos de inicio de sesión maliciosos. Un ataque que combinó objetivos de API con otras técnicas. Por otro lado, los ciberdelincuentes atacaron las API directamente, en el marco de una ofensiva que consistió en más de 19 millones de ataques de abuso de credenciales. Y es que, tal y como ha comentado Steve Ragan, investigador de seguridad de Akamai y autor principal del informe sobre el estado de Internet en materia de seguridad, “los ciberdelincuentes que tienen como objetivo el sector de los servicios financieros presta especial atención a las defensas que utilizan estas organizaciones y ajustan sus patrones de ataque en consecuencia».

También hay que señalar los ataques de inyección SQL, importantes si tenemos en cuenta que representan más del 72 % del total de los ataques en todos los sectores, durante los 24 meses analizados. Porcentaje que se reduce al 36 % en el caso de los ataques al sector de los servicios financieros. El tipo de ataque más recurrente en este caso ha sido la inclusión de archivos locales (LFI), con un 47 % del tráfico. Esto implica explotar varios scripts que se ejecutan en los servidores, que pueden utilizarse para filtrar información confidencial.

Y todo ello junto a los ataques distribuidos de denegación de servicio (DDoS), siendo el sector financiero el tercero que más ataques de este tipo recibe, por detrás de videojuegos y la alta tecnología.

 

 

 

Etiquetas: APICISOestudio. Akamaisector financiero

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints
Videos

Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints

9 julio, 2025

En un entorno tecnológico cada vez más distribuido y complejo, donde los ataques aumentan en frecuencia y sofisticación, las organizaciones...

Leer másDetails
No Content Available
“Claves de la inversión tecnológica en la nube”
Sin categoría

“Claves de la inversión tecnológica en la nube”

24 junio, 2025

La nube sigue siendo el eje de la transformación digital, pero, ¿cómo evolucionan las prioridades de inversión, los modelos adoptados...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
Siguiente noticia
Director TIC – Revista TIC – Grupo Tai -Madrid – España

En 2020 DevOps seguirá siendo una realidad

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar