Aumentan kits dinámicos de pishing

0
125

La pandemia mundial de Covid-19 incrementó en 45% de los ciberataques a nivel mundial y el 12% de las víctimas se concentra en el sector financiero, dijo Alan Ramírez Flores, CEO de Coperva.

En 2020 a nivel mundial se presentaron 193 000 millones de ataques de Credential Stuffing (tratar de entrar en un sistema usando datos de acceso robados) en todo el mundo y 3400 millones de ellos, el 1.76% de este tipo de ataques se concentraron en el sector de servicios financieros, lo que representa un crecimiento del 45 % en comparación con 2019 y en 2021 se espera un aumento análogo, dijo el también autor de Liderazgo para tod@s.

Los ataques web contra el sector de servicios financieros representaron el 12 % de los ataques mundiales observados en 2020 y  736 071 428 de ellos fueron contra servicios financieros en 2020,mencionó Ramírez Flores, quien efectuó un estudio sobre los retos del sector financiero y dteectó entre ellos el salvaguardarse de cibercrímenes.

El experto dijo que el ataque web número uno dirigido a los servicios financieros es la inclusión de archivos locales (52 %), seguido de la inyección SQL (33 %) y los scripts entre sitios (9 %).

Los ataques DDoS (intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet) también aumentaron un 15 % en 2020 en comparación con el total del año anterior en el sector de servicios financieros, refirió el CEO de Coperva.

“En los últimos tres años los ataques DDoS contra el sector de servicios financieros aumentaron en un 93%, lo que demuestra que las interrupciones sistémicas siempre son una opción para los delincuentes, que apuntan a los servicios y aplicaciones necesarios para las operaciones diarias”, dijo Ramírez Flores.

Asimismo, el autor de Liderazgo para tod@s alertó que el concepto de phishing como servicio lleva presente ya algunos años. Los desarrolladores de  sitios web especializados crean kits de phishing complejos, que en algunos casos son réplicas casi perfectas de la marca o institución financiera objetivo.

“Estos kits se complementan con asistencia operativa y funcionalidad de back-end, y el desarrollador solo necesita vender sus creaciones a delincuentes menos habiles que, a su vez, las harán llegar al público. El phishing tiene como objetivo los nombres de usuario y contraseñas de las víctimas, así como cualquier método de autenticación secundario que se utilice, como preguntas y respuestas de seguridad y PIN basados en SMS. El flujo de trabajo que utilizan estos kits está optimizado y se adapta dinámicamente a la experiencia de inicio de sesión de la víctima en su banco#, mencionó el directivo de Coperva.

El ataque inicia con el envío de trampas a las víctimas a través de SMS, en los que se notifica el bloqueo de una cuenta o la configuración de un nuevo beneficiario. La razón por la que las trampas se envían a través de SMS es evitar la detección, menciona el director de Coperva.

La mayoría de las operaciones empresariales, así como las soluciones de seguridad para dispositivos domésticos y las cuentas de correo electrónico generales, impedirán que los mensajes maliciosos entren en la bandeja de entrada de la víctima. Estas protecciones no son perfectas, pero previenen la mayoría de los ataques. Por este motivo, los delincuentes han recurrido a los SMS, e incluso a las redes sociales, para distribuir sus trampas, mencionó Ramírez Flores.

Los kits dinámicos, como Kr3pto, buscan aprovechar la falta de opciones de 2FA sólidas (ayudar a proteger su cuenta de accesos no autorizados al requerir que ingresen un código adicional cuando inicien sesión), no solo en el sector de servicios financieros, sino también a nivel global. El proceso que utiliza Kr3pto para lograr esto no es nuevo, pero el hecho de que se esté expandiendo tanto significa que existe un riesgo de que se convierta en algo habitual en el futuro cercano, dijo Ramírez Flores.

Así, “las instituciones financieras, así como otras marcas de consumo críticas, deben adoptar alternativas de 2FA/MFA  (que agrega una capa de protección al proceso de inicio de sesión) aún más sólidas para garantizar la protección y la mitigación frente a este tipo de ataques#, dijo el CEO de Coperva.