Los ataques de phishing financiero despegan, el malware disminuye



El año pasado, la cantidad de amenazas digitales aumentó casi la mitad a medida que el phishing inundó el malware para convertirse en la técnica de ataque más dominante.

La actividad de amenazas dirigida a instituciones financieras, incluidos ataques de phishing y malware, aumentó un 48% en 2019, ya que los ciberdelincuentes y los atacantes en línea utilizaron herramientas y servicios básicos fáciles de usar para llevar a cabo campañas de ataque contra las víctimas, según un nuevo informe de amenaza- empresa de protección ZeroFOX.

Los atacantes continúan apuntando a empresas de servicios financieros que, debido a que están adoptando rápidamente tecnologías digitales y modelos de negocio, como aplicaciones móviles para acceso a cuentas y criptomonedas para pagos, están aumentando su superficie de ataque y potencialmente aumentando el riesgo de sus clientes. Entre las técnicas de ataque, el phishing continúa siendo el mayor riesgo, con 443,000 dominios de phishing identificados en 2019, más del 75% de los cuales alojó contenido en vivo, según ZeroFOX.

Además, los kits de suplantación de identidad (phishing) fáciles de usar han abierto un camino para que los ciberdelincuentes desencadenen campañas fácilmente, dice Ashlee Benge, investigadora principal de amenazas en ZeroFOX.

«Los kits de phishing realmente han llegado a dominar este panorama vs . el malware, que creo que muchas instituciones financieras históricamente se han preocupado», dice ella. «Eso no es para minimizar el efecto del malware en las organizaciones, especialmente el ransomware, pero si está buscando un gran grupo de víctimas, la forma más fácil de hacerlo es con el phishing».

El predominio del phishing entre los métodos de ataque es un cambio radical desde 2017, cuando los consumidores y los trabajadores tuvieron que preocuparse igualmente por los ataques de phishing con temas financieros y el malware diseñado para robar información financiera y datos de cuentas.

Sin embargo, a principios de 2018, el phishing se convirtió rápidamente en el tipo de ataque dominante dirigido a las instituciones financieras y sus clientes, según el informe. Hasta cierto punto, el phishing es comparable al spam genérico, ya que más ataques no significan necesariamente más amenazas, pero las nuevas técnicas integradas en los kits de phishing pueden hacer que los atacantes sean más difíciles de detectar.

«No sé si el panorama en basic ha empeorado, pero ha cambiado», dice Benge. «Es un tipo diferente de riesgo (y) cuando las personas no son conscientes de estos riesgos, generalmente son víctimas de estas estafas».

El malware, incluso el malware comercial que se vende como servicio, requiere algunos conocimientos técnicos para usarlo correctamente. Sin embargo, los kits de phishing son fáciles de poner en juego y, a menudo, se ofrecen como un servicio.

«Cuanto más fácil es configurar y usar un package, más atractivo resulta para los estafadores aspirantes o profesionales», afirmó ZeroFOX en el informe. «Debido a esto, muchos kits ofrecen actualizaciones frecuentes de funciones, soporte al usuario, video clips tutoriales y salas de chat de la comunidad para que los estafadores intercambien notas».

Además de phishing y malware, ZeroFOX rastreó aplicaciones móviles fraudulentas, encontrando más de 1,500 aplicaciones maliciosas en 2019. Por lo common, dichas aplicaciones son copias comprometidas de programas legítimos que roban información de cuenta o extraen información individual confidencial del teléfono de la víctima, según el informe.

Con la pandemia de coronavirus, los señuelos de phishing utilizados en 2020 se han inclinado hacia los temas de COVID-19. Los atacantes se han centrado en recopilar datos sobre víctimas potenciales de las redes sociales y utilizar esa información para atacar a las víctimas. Agregar información de salud o coronavirus a la ingeniería social tiende a hacerlo más exitoso, dice Benge.

«Lo que hemos notado es que casi todas las tácticas de amenazas han adoptado alguna variación en un tema COVID», dice, «ya sea que se trate de aplicaciones móviles maliciosas que anuncian que ayudarán con los pagos de la hipoteca o las verificaciones de crédito o las páginas de phishing que han adoptado un señuelo de coronavirus «.

Los kits de phishing también piden más detalles personales que las estafas anteriores. Si bien la mayoría del phishing se dirige a las credenciales bancarias de una víctima, otros solicitan a los usuarios que confirmen su identidad pidiendo una foto del usuario con una licencia de conducir. Dicha información se puede utilizar para abrir una cuenta a nombre de la víctima en otra institución financiera.

Finalmente, las empresas financieras tienen que preocuparse por el fraude basado en el correo electrónico, como el compromiso del correo electrónico comercial. A principios de este año, un grupo cibercriminal conocido como Florentine Banker Group robó $ 1.3 millones de organizaciones financieras del Reino Unido e Israel utilizando mensajes de correo electrónico falsos enviados desde cuentas reales cuyas credenciales fueron robadas por los atacantes.

Contenido relacionado:

Revisa El borde, La nueva sección de Darkish Studying para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Cómo los profesionales de InfoSec pueden ayudar a la atención médica durante la pandemia de coronavirus«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Studying, MIT&#39s Technological innovation Critique, Common Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia authentic