820% de aumento en los ataques de bots de tarjetas de regalos electrónicos desde que comenzaron los bloqueos de COVID-19


Las mayores víctimas fueron los servicios de entrega de alimentos en línea y los minoristas, dice la empresa de ciberseguridad PerimeterX.

bec-gift-card-scam-trustwave.jpg

Imagen: Trustwave

Cibercriminales ha usado estafas de tarjetas de regalo electrónicas por mucho tiempo para saquear millones de víctimas desprevenidas, pero los ataques son generalmente desplegado alrededor de las vacaciones cuando las personas se apresuran a cargar regalos para sus seres queridos.

Los atacantes se están moviendo mucho más allá de la temporada de vacaciones y ahora están aprovechando la pandemia de coronavirus y el posterior bloqueo para impulsar estas estafas de tarjetas de regalo electrónicas a un ritmo nunca antes visto.

Investigadores de la empresa de ciberseguridad PerimeterX han publicado nuevos datos que muestran un aumento del 820% en estafas de tarjetas de regalo electrónicas desde marzo, cuando la mayoría de las personas comenzaron a quedarse en casa para protegerse de COVID-19.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Los ataques con tarjetas de regalo electrónicas generalmente se dirigen a marcas conocidas porque sus tarjetas de regalo electrónicas son &#39productos populares&#39 en el mercado secundario. Entre las marcas protegidas por PerimeterX, vimos que los ataques con tarjetas de regalo electrónicas se mantienen bastante estables en el comercio electrónico vertical, sin embargo, ya que COVID-19 El bloqueo comenzó, vimos un aumento vertiginoso del 820% en tales ataques, principalmente en los servicios de entrega de alimentos en línea «, escribió Yossi Barkshtein de PerimeterX en un blog site esta semana.

«En un ejemplo, un sofisticado ataque con tarjeta de regalo electrónica en un minorista de los cinco principales en los Estados Unidos duró alrededor de dos meses, un tiempo muy largo para un ataque masivo de bots. Durante este tiempo, decenas de miles de solicitudes de páginas de tarjetas de regalo electrónicas fueron malicioso.»

En una publicación anterior, Barkshtein escribió que el negocio de tarjetas de regalo digitales tendrá un valor de más de $ 381 mil millones en 2020, y los expertos dicen que crecerá a casi $ 600 mil millones para 2026. Cita números de TotalRetail que muestra casi el 20% de todas las ventas de tarjetas de regalo navideñas en 2019 provino de tarjetas de regalo digitales.

La mayoría de las estafas de tarjetas de regalo electrónicas toman dos formas: descifrado de tarjetas y adquisición de cuenta. Barkshtein explicó que los ataques basados ​​en adquisiciones de cuentas son mucho más comunes y generalmente más exitosos que los ataques de craqueo. Las principales compañías como Amazon, Apple, Google, Nike, Walmart, Target, Would like, Starbucks, McDonalds, Adidas y Nordstrom permiten a sus clientes dar tarjetas de regalo digitales y ahora tener que gastar millones investigando incidentes relacionado con el robo con las tarjetas.

VER: Los ataques de relleno de credenciales en compañías de medios globales están aumentando (TechRepublic)

TechRepublic informó anteriormente que las estafas de tarjetas de regalo se han vuelto cada vez más comunes para los ciberdelincuentes porque no requieren cuentas bancarias o transferencias de fondos rastreables y, por lo normal, se pueden vender o intercambiar en línea por aproximadamente el 70% de su valor inicial.

Los ciberdelincuentes generalmente compran lotes de nombres de usuario y contraseñas robados antes de aprovecharlos mediante un ataque distribuido a través de múltiples servidores proxy o direcciones IP. Barkshtein señaló que muchas de las personas detrás de estos ataques tienen mucha experiencia, y un número significativo de herramientas están ampliamente disponibles tanto en Online como en la world wide web oscura.

Una vez que han confirmado que la cuenta robada funciona y no es bloqueada por un minorista o un sitio web, los ciberdelincuentes pueden comenzar a ganar dinero.

«El abuso de la cuenta para las tarjetas de regalo electrónicas se realiza utilizando un saldo existente o comprando tarjetas de regalo electrónicas utilizando la información de la cuenta si es posible», escribió Barkshtein.

VER: Cuentas de Twitter de Elon Musk, Monthly bill Gates y otros secuestrados para promover estafa criptográfica (TechRepublic)

«La monetización se puede hacer de tres maneras principales: use el saldo de la tarjeta de regalo robada para las compras, use el saldo de la cuenta para comprar tarjetas de regalo electrónicas y véndalas en mercados secundarios y convierta las tarjetas de regalo electrónicas en efectivo en plataformas dedicadas, como cardcash .com «.

Compartió gráficos que muestran varios picos en esta actividad ilegal en los últimos meses, destacando cómo algunos ataques continúan durante meses, mientras que otros son bastante breves.

PerimeterX extrajo datos de sus propios clientes para mostrar la variedad de ataques. Para uno de los cinco principales clientes minoristas de EE. UU., El ataque del bot duró dos meses, con miles de solicitudes de páginas de tarjetas de regalos electrónicos maliciosas.

Para una marca líder en viajes, los investigadores de PerimeterX descubrieron que el tráfico full a la página de la tarjeta de regalo electrónica había alcanzado el 99% debido a los picos en el tráfico malicioso. Lo mismo ocurre con otra empresa de entrega de alimentos que la empresa protege, y el estudio incluye gráficos que muestran que, junto con el aumento de la demanda debido a la pandemia, hubo un aumento en la cantidad y la amplitud de los ataques.

VER: El ransomware representa un tercio de todos los ataques cibernéticos contra organizaciones (TechRepublic)

«Los ataques de bot de tarjetas de regalo electrónicas a menudo son difíciles de detectar. La mayoría de estos ataques se llevan a cabo utilizando botnets que están altamente distribuidos y usan múltiples direcciones IP, múltiples ASN y muchos dispositivos diferentes. El resultado son ataques que imitan el comportamiento humano y son complicados detectar y bloquear «, agregó Barkshtein.

Profundizó en el ataque contra los cinco principales minoristas, mostrando cómo los ciberdelincuentes usaron miles de direcciones IP para «manipular y eludir la protección del bot», algo que Barkshtein dijo period indicativo de piratas informáticos experimentados y sofisticados.

El website incluyó una serie de pasos que los sitios web o las tiendas pueden tomar para protegerse de estos ataques dañinos, que cada vez resultan más costosos para las empresas. Las empresas deben crear números complicados de tarjetas de regalo electrónicas para que no puedan emularse o adivinarse.

«Para evitar que los ciberdelincuentes roben tarjetas de regalo electrónicas y vacíen saldos, haga que sea más difícil para ellos. Las combinaciones simples o similares de dígitos y caracteres se adivinan fácilmente mediante algoritmos básicos utilizados para descifrar tarjetas. Si elige trabajar con un proveedor externo para producir tarjetas de regalo electrónicas, realice siempre la debida diligencia adecuada, especialmente con respecto a la seguridad de la información y los datos del proveedor «, señaló Barkshtein.

«En segundo lugar, con los robots mejorando constantemente e imitando el comportamiento del usuario, los propietarios de aplicaciones world wide web y móviles deberían prestar más atención a las amenazas automatizadas avanzadas. Eso incluye monitorear de cerca el tráfico de aplicaciones y específicamente los patrones de tráfico en las páginas relacionadas con tarjetas de regalo electrónicas».

Ver también



Enlace a la noticia primary