Los ciberdelincuentes y los carteles de la droga están difundiendo malware y robando información financiera en América Latina


Los carteles de la droga usan criptomonedas y se asocian con piratas informáticos para estafar a los bancos latinoamericanos.

Phishing: objetivos principales, ruptura de mitos y educación de los usuarios
Adrien Gendre de Vade Secure explica por qué el usuario final es un eslabón importante en la cadena de seguridad.

Los cibercriminales ahora se están asociando con los carteles de la droga en toda América Latina para atacar a las instituciones financieras y los gobiernos., aprovechando una amplia variedad de estafas y malware para hacer millones, según un nuevo informe de la firma de seguridad cibernética IntSights. La compañía se sumergió profundamente en las campañas de ataque a lo largo de 2019 después de que varios clientes en Colombia y Brasil se vieron afectados por infracciones devastadoras financieramente, y las personas informaron estafas generalizadas destinadas a desviar fondos de sus cuentas bancarias.

El informe IntSights destaca docenas de esquemas extensos dirigidos principalmente a bancos, servicios de hospitalidad y negocios minoristas que buscan credenciales y una variedad de activos financieros. Debido a la aplicación policial relativamente laxa, muchos de estos delincuentes cibernéticos operan en la red abierta y en la oscuridad, compartiendo tácticas con otros y formando equipo con entidades criminales para aumentar la amplitud y el poder de los ataques.

Los atacantes utilizan servicios de mensajería populares como WhatsApp, Facebook Messenger y Telegram para coordinar ataques, al tiempo que aprovechan el anonimato y la aplicación deslucida de las criptomonedas para transferir fondos obtenidos ilegalmente a nivel mundial.

"El matrimonio de pandillas de narcotraficantes violentos y la comunidad de piratería clandestina es una amenaza emergente importante a medida que avanzamos hacia 2020. Los dos mundos están combinando su influencia, habilidades y experiencia para lograr objetivos comunes, principalmente de la variedad financiera", dijo el informe .

VER: Ciberseguridad: pongámonos tácticos (Característica especial ZDNet / TechRepublic) | Descargue la versión gratuita en PDF (TechRepublic)

La policía mexicana arrestó a Héctor Ortiz Solares, conocido como "El H-1" o "Bandido Boss", en 2019 después de pasar años reclutando hackers de primer nivel que construyeron malware para su pandilla, llamado "Equipo de la Revolución de Bandidos". El malware fue diseñado para infectar cajeros automáticos y atacar bancos latinoamericanos.

Según las autoridades mexicanas, Solares logró ganar más de $ 5 millones cada mes y en 2018, la pandilla robó $ 15.2 millones a través de transferencias fraudulentas en cinco instituciones financieras mexicanas.

Los ataques de phishing también son muy populares entre los piratas informáticos que se dirigen a los principales bancos de América Latina, con un atacante que usa adwords falsos de Google y Bing para dirigir a los clientes a varios sitios web que parecen sitios web oficiales de bancos, según el informe de IntSights.

Los atacantes pudieron convencer a los usuarios de ingresar credenciales e información personal en estos sitios web de bancos falsos, que luego se utilizaron en el sitio web del banco real para robar dinero de las cuentas. El estudio agregó que este pirata informático específico compartió sus tácticas en foros y recibió varios mensajes pidiendo más información sobre cómo realizar ataques similares.

Este tipo de campañas iban de la mano con otra marca de ataque llamada carding, donde las tarjetas de crédito robadas se utilizan para realizar una variedad de compras para cubrir facturas, hoteles, pasajes aéreos y automóviles caros.

Los ciberdelincuentes también están utilizando crisis económicas para obtener acceso interno a los números de tarjetas de crédito. El informe señala que los ciberdelincuentes a menudo presionan a los empleados minoristas, en particular a los que trabajan en estaciones de servicio, por números de tarjetas de crédito robadas, ofreciendo comisiones a través de WhatsApp y las redes sociales por las cuotas mensuales de información robada de los clientes.

Otra táctica ampliamente discutida en los sitios web oscuros en español es el fraude BINero, que permite a los ciberdelincuentes usar números de identificación bancaria mal configurados para realizar compras en línea fraudulentas a través de sitios minoristas en línea como MercadoLibre, Amazon, B2W Digital y Alibaba.

A medida que el número de usuarios de Internet en América Latina ha crecido más de 400 millones y la cantidad de ventas minoristas de comercio electrónico ha aumentado más de $ 50 mil millones, la amplitud y el tamaño de los ataques también han crecido.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Los equipos de crimen organizado y los carteles de la droga han aprovechado la avalancha de fondos en línea para no solo robar dinero, sino también moverlo fácilmente entre países. El estudio de IntSights dijo que en abril de 2019, el Departamento de Investigación de Narcóticos de Brasil disolvió una operación de criptominería con sede en Porto Alegre que aprovechaba 25 máquinas de minería de criptomonedas. Estas máquinas funcionaban 24/7 y valían alrededor de $ 65,000.

Otra empresa de ciberseguridad, CipherTrace, contribuyó al informe IntSights y dijo que los carteles ahora estaban usando "vasos" de criptomonedas para mezclar criptomonedas no reguladas con otras conocidas.

Eventualmente, los carteles pueden intercambiar las monedas por otras criptomonedas verificadas, y las personas detrás de esto obtienen un recorte relativamente menor del 3% de las ganancias. Estos grupos del crimen organizado usan intercambios de criptomonedas no regulados para mover grandes sumas de dinero sin ser rastreados, permitiendo que el dinero se mueva a países de América Latina que tienen regulaciones relativamente laxas.

El informe también destaca el uso de troyanos bancarios y ransomware como las amenazas de malware más populares que afectan a América Latina. Otra empresa de ciberseguridad que ayudó con el estudio, Scitum, informó que el malware Catasia se ha distribuido a través de correos electrónicos que supuestamente pertenecen a organizaciones del gobierno mexicano desde 2014.

Este tipo de correos electrónicos generalmente vienen con documentos de Word o archivos .zip adjuntos que contienen malware que podría usar la cámara y el micrófono de una persona para una variedad de compras nefastas.

Los troyanos bancarios y el ransomware encabezan la lista de amenazas de malware dirigidas y procedentes de la región latinoamericana. Scitum, el líder en seguridad administrada en la región de América Latina, contribuyó con esta información sobre las principales tendencias de malware que afectaron a sus clientes en 2019.

"La característica más notable de este malware es que el atacante actualiza su funcionalidad, a menudo para incluir ataques de navegador de hombre en el medio. El malware Catasia ha tenido éxito alojado en una infraestructura que no es maliciosa, donde las operaciones comerciales legítimas también son durante la investigación, se descubrió que solo se enfoca en objetivos mexicanos, a pesar de haber sido probado inicialmente en Colombia ", dijo el informe.

Desde 2018, el troyano Cosmic Banker también se ha vuelto muy popular entre los ciberdelincuentes que atacan a los bancos latinoamericanos y específicamente a las instituciones financieras mexicanas en abril de 2019. El mismo grupo que aprovechó el troyano Cosmic Banker también ha utilizado otro malware para atacar a los bancos brasileños. Los bancos mexicanos también se han enfrentado a un aluvión de ataques cibernéticos que aprovechan el poderoso malware Emotet, que se disparó en popularidad a lo largo de 2019, según el informe.

Los atacantes utilizaron Emotet para atacar a varias empresas sudamericanas de automoción, finanzas, energía, construcción, venta minorista, entretenimiento, logística y tecnología entre 2018 y 2019.

El ransomware, particularmente uno llamado Ryuk, se usó para cerrar la empresa petrolera estatal mexicana PEMEX en noviembre, escondiéndose dentro del sistema de la corporación durante meses mientras buscaba aspectos vulnerables del sistema para atacar. El estudio descubrió que Ryuk se usó ampliamente a fines de 2019 junto con otras herramientas para atacar a compañías en toda América Latina.

"Se cree que Ryuk es operado por el mismo grupo que maneja el malware Trickbot, un grupo denominado Wizard Spider, con sede en Rusia. Ryuk está estrechamente vinculado a otros grupos de malware y se observa como parte de una compleja cadena de infección. Por ejemplo, un informe explica que Ryuk suele ser el último paso en un ataque que comienza con el malware Emotet que entrega el troyano Trickbot. Trickbot implementa herramientas posteriores a la explotación como Mimikatz y Powershell, lo que le permite obtener credenciales, controlar un sistema de forma remota y moverse lateralmente dentro de la red ", agrega el informe. "Este proceso permite al atacante determinar el valor de una máquina y evaluar si vale la pena desplegar Ryuk".

Parte del estudio profundiza en cómo La inestabilidad política en Venezuela ha exacerbado el cibercrimen en la región debido a la drástica recesión económica en el país, lo que obligó a muchas personas a una vida de cibercrimen que no buscaban.

Un equipo de investigación de IntSights rastreó a un cibercriminal específico a Colombia y estudió detenidamente sus perfiles de redes sociales para obtener más información sobre sus métodos de ataque.

"Una exploración más profunda de la vida de este actor de amenazas reveló un panorama de amenazas más complejo, un escape de la pobreza y la censura del gobierno en Venezuela, y un movimiento a través de la frontera con Colombia para perseguir el cibercrimen como carrera", dijo el informe.

"Este descubrimiento llevó a nuestros investigadores a abordar estos hallazgos en un informe sobre la devastación político-económica en Venezuela y las fuerzas que llevan a los ciudadanos al subsuelo a ganar dinero a través del delito cibernético".

Ver también

Antena de Río de Janeiro

Imagen: Getty Images / iStockphoto



Enlace a la noticia original