COVID-19 «Breach Bubble» ¿Esperando a explotar? – Krebs sobre seguridad


La pandemia de COVID-19 ha dificultado a los bancos rastrear la fuente de datos de tarjetas de pago robadas a comerciantes en línea pirateados más pequeños. En el lado positivo, los meses de cuarentena han disminuido enormemente la demanda de información de cuenta que los ladrones compran y usan para crear tarjetas de crédito físicas falsificadas. Pero los expertos en fraude dicen que los desarrollos recientes sugieren que ambas tendencias están a punto de cambiar, y probablemente para peor.

Las leyes económicas de la oferta y la demanda son tan ciertas en el mundo de los negocios como lo son en el espacio del delito cibernético. Los bloqueos globales de COVID-19 han dado como resultado que muchos menos estafadores estén dispuestos o puedan visitar tiendas minoristas para usar sus tarjetas falsificadas, y la disminución de la demanda ha deprimido severamente los precios clandestinos de los datos de tarjetas robadas.

Un anuncio de un sitio que vende datos de tarjetas de pago robadas, alrededor de marzo de 2020.

Eso es de acuerdo a Gemini Advisory, una firma de ciberinteligencia con sede en Nueva York que rastrea de cerca los inventarios del tráfico de tiendas oscuras de datos de tarjetas de pago robadas.

Stas Alforov, Director de investigación y desarrollo de Gemini, dijo que desde el comienzo de 2020 la compañía ha visto una fuerte caída en la demanda de datos comprometidos de «tarjeta presente» – dígitos robados de comerciantes pirateados con la ayuda de computer software malicioso instalado subrepticiamente en dispositivos de punto de venta (POS).

Alforov dijo que el precio medio de los datos de tarjeta presente ha caído precipitadamente en los últimos meses.

«Gemini Advisory ha visto una disminución de más del 50 por ciento en la demanda de datos de tarjetas comprometidas desde las cuarentenas obligatorias COVID-19 en los Estados Unidos, así como en la mayoría del mundo», dijo a KrebsOnSecurity.

Mientras tanto, el suministro de datos de tarjeta presente se ha mantenido relativamente estable. Géminis último hallazgo – una violación de la tarjeta de 10 meses en docenas de Rooster Specific ubicaciones en todo Texas y otros estados del sur que la cadena de comida rápida reconoció públicamente por primera vez hoy después de ser contactado por este autor, vieron un estimado de 165,000 tarjetas robadas en lugares de restaurantes que recientemente salieron a la venta en uno de los bazares de ciberdelitos más grandes de la website oscura.

«El suministro de datos de la tarjeta presente no ha cambiado mucho durante el período COVID-19», dijo Alforov. «Esto probablemente se deba al hecho de que la mayoría de los datos vendidos todavía provienen de infracciones ocurridas en 2019 y principios de 2020».

La falta de demanda y el suministro constante de datos de tarjetas robadas en el subsuelo han deprimido severamente los precios desde el comienzo de la pandemia de COVID-19. Imagen: Gemini Advisory

Naturalmente, los delincuentes que ejercen su actividad en el robo de tarjetas de crédito también han estado trabajando más desde su casa durante la pandemia de COVID-19. Eso significa que la demanda de datos robados de «tarjeta no presente» (información de pago del cliente extraída de comerciantes en línea pirateados y que generalmente se utiliza para defraudar a otros proveedores de comercio electrónico) sigue siendo alta. Y también los precios de los datos de tarjetas no presentes: Gemini descubrió que los precios de este producto aumentaron ligeramente en los últimos meses.

Andrew Barratt es un investigador con Fuego de carbón, la firma cibernética forense contratada por Chicken Specific para remediar la violación y ayudar a la compañía a mejorar la seguridad en el futuro. Barratt dijo que hay otra dinámica COVID-19 curiosa que está ocurriendo recientemente con el fraude de comercio electrónico que está haciendo que sea más difícil para los bancos y los emisores de tarjetas rastrear patrones en los datos robados de tarjetas que no están presentes hasta los comerciantes website pirateados, especialmente el comercio electrónico más pequeño tiendas

«Una de las preocupaciones que me han expresado es que estamos teniendo (menos) puntos de acceso superpuestos», dijo Barratt. “Para muchos de los comerciantes más pequeños y comprometidos con mayor frecuencia ha habido una gran caída en las transacciones. Si bien el gran comercio electrónico en common ha funcionado bien durante la pandemia de COVID-19, una serie de minoristas en línea más modestos o especializados no han tenido el mismo acceso a su cadena de suministro y, por lo tanto, han tenido que cerrar o reducir drásticamente las líneas en las que se encuentran. de venta.»

Los bancos toman habitualmente grupos de tarjetas de clientes que han experimentado actividades fraudulentas y tratan de ver si algunas o todas se usaron en el mismo comerciante durante un período de tiempo equivalent, un proceso básico contra el fraude conocido como «punto de compra común» o análisis de CPP . Pero, irónicamente, este análisis puede volverse más desafiante cuando hay menos transacciones generales que pasan por un sitio de comercio comprometido, dijo Barratt.

«Con una huella transaccional más pequeña significa menos alertas de punto de compra común y menos datos para trabajar para desencadenar una investigación forense o alerta de fraude», dijo Barratt. “También significa menos fraude en este momento, lo cual es positivo. Pero una de las grandes preocupaciones que se nos ha planteado como investigadores, literalmente preguntando si tenemos capacidad para lo que viene, ha sido que los comerciantes se ven comprometidos por intrusos del tipo «estar al acecho».

Barratt dice que existe la sospecha de que los piratas informáticos pueden haber establecido cabezas de playa (¿brechas?) En algunos de estos pequeños comerciantes en línea y simplemente están esperando su momento. Si los volúmenes de transacciones para estos comerciantes se recuperan, la preocupación es que los piratas informáticos puedan estar en una mejor posición para combinar la venta de tarjetas robadas a muchos comerciantes pirateados y confundir aún más los esfuerzos de análisis de CPP.

«Estos intrusos pueden tener una cabeza de playa en una serie de entidades de comercio electrónico del mercado pequeño y / o mediano y solo están esperando que los volúmenes de transacciones vuelvan a subir y de repente tienen la capacidad de tener skimmers capturando muchos datos de la tarjeta en caso de un aumento repentino en el gasto del consumidor «, dijo. “También tendrían una cartera diversa de compromiso, por lo que posiblemente podrían evadir la detección de puntos de compra comunes por un tiempo también. Incorporate todo eso con las principales plataformas de carritos de compras que se quedan sin soporte (como Magento 1 este mes) y suspendió al private de TI y seguridad, y hay una burbuja de incumplimiento COVID-19 potencialmente grande esperando a explotar «.

Con la mayoría de las tarjetas de pago emitidas en los Estados Unidos ahora equipadas con un chip que hace que las tarjetas sean difíciles y caras para que los ladrones las clonen, los ciberdelincuentes han seguido centrándose en piratear comerciantes más pequeños que aún no han instalado lectores de tarjetas con chip y todavía están deslizando el dedo. banda magnética de tarjetas en el registro.

Barratt dijo que su compañía ha vinculado la fuente de la violación al malware conocido como «PwnPOS«, Una cepa antigua de malware de punto de venta que apareció por primera vez hace más de siete años, si no antes.

CEO de Hen Express Ricky Stuart le dijo a KrebsOnSecurity que, aparte de «un puñado» de ubicaciones que su familia posee directamente, la mayoría de sus 250 tiendas son franquicias que deciden por sí mismas cómo asegurar sus operaciones de pago. Sin embargo, la compañía ahora se ve obligada a examinar los sistemas de punto de venta de cada tienda para remediar la violación.

Stuart culpó a los principales proveedores de puntos de venta por tomarse su tiempo en apoyar y validar sistemas de pago con capacidad de chip. Pero cuando se le preguntó cuántas de las 250 tiendas de la compañía tenían instalados lectores con capacidad de chip, Stuart dijo que no lo sabía. Lo mismo para el puñado de tiendas que posee directamente.

«No sé cuántos», dijo. “Creo que sería una mayoría. Si no, sé que vendrán «.


Etiquetas: Andrew Barratt, incumplimiento de Rooster Categorical, Coalfire, COVID-19, Gemini Advisory, Ricky Stuart, Stas Alforov

Esta entrada fue publicada el martes 30 de junio de 2020 a las 11:00 a.m. y está archivada en Incumplimientos de datos, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary