El sector hostelero es uno de los principales objetivos del empleo de botnets destinados a iniciar sesión en plataformas de viajes y aerolíneas, utilizando datos falsos o robados, un riesgo importante para las empresas que se basan en internet. Así lo indica el informe ‘Estado de internet en materia de seguridad del verano de 2018: Ataques web’, publicado por Akamai Technologies -plataforma de distribución en la nube, con sede en Massachusetts, especializada en ofrecer a sus clientes experiencias digitales más seguras-, que destaca también que la mayoría de los ataques a dicho sector proceden de Rusia, China e Indonesia.

El estudio analiza las actuales tendencias de ciberataques con datos comprendidos entre noviembre de 2017 y abril de 2018 y alerta de la importancia de no bajar la guardia a fin de mitigar las nuevas amenazas, tanto por parte de los equipos de seguridad, como por los desarrolladores, los operadores de red y los proveedores de servicios.

Una botnet es una red de ordenadores infectados con un software malicioso, cuyo impulsor puede controlar todos los equipos o servidores infectados, obligándoles a propagar virus, enviar spam o llevar a cabo ataques de denegación de servicio distribuido (DDoS) sin el conocimiento de los propietarios de los equipos.

Los investigadores de Akamai han analizado cerca de 112.000 millones de solicitudes de bots y 3.900 millones de intentos de inicio de sesión malintencionadosdirigidos a sitios web pertenecientes a este sector, entre los que se incluyen aerolíneas, líneas de cruceros y hoteles.

Casi el 40% del tráfico observado en sitios de hoteles y de viajes se clasifica como “suplantadores de navegadores conocidos”, un vector conocido de acciones fraudulentas.

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se basan en internet.

Según detalla el informe, Rusia, China e Indonesia fueron las principales fuentes de abuso de credenciales del sector turístico durante el periodo analizado. Casi la mitad de su actividad tenía como objetivo hoteles, líneas de cruceros, aerolíneas y sitios web de viajes. La suma de los ataques originados en China y Rusia contra el sector hostelero y turístico triplicó la cantidad de ataques originados en Estados Unidos.

“Estos países han sido siempre grandes centros del ciberataque, pero el atractivo del sector hostelero parece ser un aliciente para situarlo en el punto de mira de las acciones fraudulentas basadas en bots de los hackers”, afirma Martin McKeay, experto principal en seguridad en Akamai y editor sénior del informe.

Mayo-junio 2018