Imperva impidió que millones de bots secuestraran cuentas financieras en uno de los mayores Ataques de Toma de Control de Cuentas jamás registrados.
A partir de ahí, considera por un momento que un ejército de robots está apuntando a tu sitio. Se dirigen a tu página de inicio de sesión y la atacan con millones de peticiones en un ataque continuo que dura días.
En consecuencia, sus costes de infraestructura y de prevención del fraude son elevados. ¿Te asustaría? ¿Y si estos bots estuvieran causando problemas en toda tu empresa?
Es más, ¿no tenías las herramientas para bloquearlos eficazmente? Esta es la pesadilla de los profesionales de la seguridad de todo el mundo.
Los ataques de robo de cuentas por parte de bots maliciosos son una amenaza real para tu sitio. Pueden probar credenciales adquiridas ilícitamente en un intento de apoderarse de las cuentas de los usuarios.
Esta práctica se conoce como
Relleno de credenciales
. Si estos intentos tienen éxito, pueden infligir graves daños a tu negocio y a tu imagen de marca.
Así que te trajimos un caso de Imperva sobre Ataques de Toma de Control de Cuentas. Una pesadilla que le ocurrió a una empresa de servicios financieros.
Sigue leyendo para saber más.
Ataque de apropiación de cuenta: Caso
Imperva ha detectado y mitigado recientemente el mayor y más duradero ataque de Toma de Cuenta (ATO) que jamás haya registrado. En este ataque, el punto de entrada de acceso era un proveedor de banca digital.
Esto dio lugar a más de 500 millones de solicitudes de inicio de sesión maliciosas en el transcurso de tres semanas, ¡con un pico de más de 25 millones de solicitudes de inicio de sesión maliciosas al día!
Cronología de los hechos del Ataque de Toma de Control de Cuentas
La campaña comenzó el 8 de julio, cuando los atacantes hicieron su primer intento de explotar el sitio, indicado por el pico corto, coloreado de amarillo en la imagen de abajo.
Este intento fue una prueba para evaluar el objetivo y determinar si estaba o no suficientemente protegido. Como no se intentó mitigar este Ataque de Adquisición de Cuenta, el 10 de julio se produjo un ataque masivo.
¿Cómo puedo estar seguro de que se trata de un ataque?
Imperva es capaz de determinar con precisión si las peticiones a la página de inicio de sesión tienen las características de un intento de Ataque de Toma de Control de Cuenta.
Sin embargo, lo hace mediante un proceso de varios niveles que incluye el análisis de la reputación aprovechando los datos obtenidos de forma colaborativa. Es decir, un mecanismo avanzado de clasificación de clientes y algoritmos propios desarrollados por Imperva que incluyen modelos de análisis de comportamiento.
Por tanto, el enfoque de plataforma de Imperva nos permite recopilar datos sobre los ataques que estamos viendo en nuestra red global de clientes. Además, los utilizamos para ajustar nuestros algoritmos de modo que todos los clientes se beneficien de ellos.
No puedo permitirme bloquear el tráfico legítimo.
Similar a la respuesta anterior – Imperva es capaz de determinar si las interacciones con un sitio web tienen las características de un intento de Toma de Cuenta. Precisamente, lo que significa que no se bloqueará a ninguno de tus usuarios legítimos.
Además, la protección contra la absorción de cuentas se configura para que tenga éxito justo después de la instalación, garantizando que el tráfico crítico de tu empresa no se vea afectado en modo alguno.
¿La inspección alterará la rutina de mis clientes?
No, nuestro enfoque de detección multicapa proporciona una detección focalizada con un mínimo de falsos positivos, reduciendo la necesidad de utilizar desafíos CAPTCHA y preservando la experiencia del usuario.
¿Habrá retrasos adicionales?
No, la Protección contra la Adquisición de Cuentas se despliega a través de la red global de Imperva, aprovechando nuestra robusta Red de Entrega de Contenidos (CDN). De este modo, la empresa puede ofrecer lo mejor en velocidad, rendimiento y resistencia.
Además, combinado con la detección avanzada de ATO, garantiza que los inicios de sesión maliciosos se mitiguen inmediatamente allí donde se originan, mucho antes de que tengan oportunidad de llegar a tu infraestructura.
Mitigar el ataque
Durante el ataque, el equipo de cuentas de Imperva trabajó estrechamente con el cliente para aliviar cualquier preocupación. Periódicamente, activaban la mitigación de la Toma de Cuenta para probar cómo afectaba al sitio.
Indicado por los picos azules en medio del tráfico de ataque amarillo (en la imagen anterior). Después de que el equipo de cuentas abordara sus preocupaciones, el cliente configuró completamente la mitigación ATO.
Así, una vez activada por completo, la Protección contra Ataques de Adquisición de Cuentas entró en acción inmediatamente. Y bloqueó el tráfico atacante, que puede verse cambiando de amarillo a azul en el gráfico de la imagen anterior.
Mientras tanto, los usuarios legítimos siguieron accediendo a sus cuentas sin interrupción.
Acerca de la solución de Imperva
Con Imperva, puedes minimizar los Ataques de Toma de Control de Cuentas y prevenir el fraude. La solución de protección de Imperva aporta seguridad al proceso de inicio de sesión, sin interferir en el tráfico de usuarios auténticos ni provocar retrasos.
Esta función identifica interacciones sospechosas en tu sitio, deteniendo posibles ataques de toma de control de cuentas antes de que puedan amenazar tu infraestructura.
También permite analizar y detectar actividades fraudulentas, con especial atención al proceso de inicio de sesión. Además, sus intuitivos paneles de control proporcionan visibilidad e información útil sobre intentos de ataque, credenciales de usuario filtradas, cuentas comprometidas e inicios de sesión con éxito.
De este modo, la herramienta puede identificar comportamientos inusuales que podrían indicar un fraude en curso.
Esta Protección contra Ataques de Adquisición de Cuentas es una de las características de la Protección de Aplicaciones Web y API (WAAP) de Imperva, líder del mercado.
Empieza hoy mismo a proteger la seguridad de tus aplicaciones y asegura tus páginas de acceso.
PULSA AQUÍ y habla con un especialista.
