Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Shape Es-01 Caso Uso Aerolineas Ataques Web
Shape Es-01 Caso Uso Aerolineas Ataques Web
LA DECISIÓN
Cuando los bloqueos de cuentas alcanzaron su punto ¿POR QUÉ UTILIZAR SHAPE?
álgido en junio de 2017, la aerolínea sabía que necesitaba
encontrar una solución a los ataques de relleno de La aerolínea seleccionó
credenciales inmediatamente. Como Shape era el único
proveedor que podía detener del todo estos ataques y el 3 Shape por tres razones
fundamentales:
scraping de tarifas, mientras ayudaba a los equipos de
seguridad y fraude a mejorar el retorno de la inversión, la
elección estaba clara. Debido a la urgencia provocada por 1. Protección omnicanal con soluciones
el relleno de credenciales, la aerolínea decidió implantar web, móviles y API
primero Shape Enterprise Defense en sus aplicaciones de
inicio de sesión en la web.
2. Eficacia a largo plazo contra
atacantes sofisticados
RESULTADOS INICIALES:
3. Plataforma holística que permite a
RECUPERACIÓN DE LA INVERSIÓN
los equipos de fraude y seguridad
EN 49 DÍAS
compartir datos
La implantación de Shape tiene dos fases: el modo de
observación y el modo de mitigación. En el modo de
observación, Shape analiza todas las solicitudes entrantes de la aplicación para personalizar su defensa y garantizar el
mejor resultado posible para el cliente. Cuando Shape y el cliente están seguros de que el tráfico legítimo no se verá
afectado, Shape activa el modo de mitigación.
Durante el modo de observación de la aerolínea, los ataques de relleno de credenciales representaban más del 90 %
de todo el tráfico de inicio de sesión, como indica el tráfico en amarillo del gráfico de abajo. Tras cuatro semanas de
observación, la aerolínea dio a Shape el visto bueno para activar el modo de mitigación. Inmediatamente se impidió que
los ataques POST de los atacantes llegaran al servidor de origen, impidiendo que se conectaran con éxito.
Los atacantes siempre toman el camino de menor resistencia para optimizar su retorno de la inversión. Por lo tanto,
la gran mayoría de los atacantes que utilizan el relleno de credenciales pasarán a objetivos más fáciles cuando se
les complica poder penetrar una defensa. En consecuencia, en tan solo una semana desde que Shape Enterprise
Defense activara el modo de mitigación, el volumen de intentos se redujo en 5 veces, como se muestra en la caída que
representa el tráfico en rojo de abajo.
400000
350000
Solicitudes de acceso (por hora)
300000
250000
Modo de mitigación
activado
200000
150000
100000
50000
00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:40 00:00
06-16 07-01 07-16 08-01 08-16 09-01 09-16 10-01 10-16 11-01 11-15 12-01
Tiempo (días)
40 M
Cuentas inexistentes probadas
30 M
20 M
10 M
0 M
Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
Web Móvil
Estudio de caso: Aerolínea detiene ataques automatizados en la web y en móviles
RESUMEN:
DEFENSA GLOBAL Y OMNICANAL
Lo más importante para la aerolínea es que, cuando los Cuando los ataques de
ataques de relleno de credenciales cesaron, también lo
hizo el fraude correspondiente. El equipo de seguridad relleno de credenciales
sabía que los atacantes estaban cometiendo fraudes
después de comprometer las cuentas, pero no podían
cesaron, también lo hizo el
vincular los ataques de relleno de credenciales con fraude correspondiente.
el fraude del robo de cuentas. Por primera vez, la
aerolínea tenía una visión completa de su tráfico a
través del panel de datos de Shape, lo que le permitió
correlacionar directamente la reducción de los intentos
de inicio de sesión maliciosos con la reducción de los
robos de cuentas y las pérdidas directas por fraude.
Shape Security defiende a las empresas más grandes del mundo frente a sofisticados ciberataques
y fraudes. Entre los clientes de Shape se encuentran tres de los cinco bancos más importantes de
Estados Unidos, cinco de las diez principales aerolíneas del mundo, tres de los cinco hoteles más
importantes del mundo y dos de las cinco principales agencias gubernamentales de Estados Unidos.
La empresa ha recaudado más de 100 millones de dólares de Kleiner Perkins, Google Ventures, Eric
Schmidt y otros inversores importantes para desarrollar una plataforma avanzada de web, móvil,
inteligencia artificial y aprendizaje automático para la defensa de aplicaciones a escala global. La
plataforma Shape, cubierta por 50 patentes y más de 100 solicitudes de patentes adicionales, ha
evitado más de 1000 millones de dólares en fraudes en el último año. Shape fue nombrada por la
CNBC como una de las 50 empresas más revolucionarias del mundo. En la actualidad, la red de Shape
defiende 1400 millones de cuentas de usuario frente al robo de cuentas y protege 1000 millones de
dólares de pagos móviles en tiendas de todo el mundo.