Los ataques de relleno de credenciales plagan los programas de lealtad



Pero ese no es el único tipo de ataque world-wide-web del que se han beneficiado los ciberdelincuentes.

Los programas de lealtad que atraen a los consumidores con café, gasolina, millas aéreas, estadías en hoteles y más, si gastan lo suficiente en sus marcas preferidas, están bajo el asalto a gran escala de los ciberataques. Un nuevo informe de Akamai esta semana muestra que los ciberdelincuentes están apuntando a los programas de recompensas con impunidad, obteniendo ganancias significativas en la Darkish Internet al revender el acceso a la cuenta, los puntos y otras recompensas desviadas fraudulentamente de las cuentas de lealtad.

Entre julio de 2018 y junio de 2020, Akamai observó más de 63 mil millones de ataques de relleno de credenciales presionados contra las industrias minorista, de viajes y hotelera, todas las cuales dependen en gran medida de los programas de premios al consumidor, según su reporte. El relleno de credenciales, una maniobra clásica de los ciberdelincuentes, utiliza las combinaciones de nombre de usuario / contraseña de los clientes robadas de una organización e intenta forzarlos a ingresar a los campos de inicio de sesión en una amplia gama de sitios world wide web. Al rellenar las credenciales, los atacantes aprovechan la propensión del consumidor a la reutilización de contraseñas en sus diferentes cuentas en línea para obtener adquisiciones de cuentas (ATO) fáciles en la Web.

Las cuentas del programa de fidelización son opciones fáciles para el relleno de credenciales porque «muchos consumidores no las consideran de alto riesgo y es más probable que utilicen contraseñas débiles o cuentas duplicadas que están usando con otra organización», explica el coautor del informe y editorial de Akamai. el director Martin McKeay. Además, los consumidores no miran sus cuentas del programa de lealtad con tanta atención como lo harían, por ejemplo, con una cuenta bancaria. De acuerdo a un reporte de Forter y Loyalty Safety Association, el 45% de las cuentas de los programas de lealtad están inactivas.

Además del relleno de credenciales, Akamai dice que los atacantes también están apuntando a los programas de lealtad con otros tipos de ataques world wide web.

«Los delincuentes también se dirigieron a las industrias minorista, de viajes y hotelera en línea desde la fuente, utilizando ataques de inyección SQL (SQLi) e inclusión de archivos locales (LFI)», explica el informe.

Durante el mismo período de dos años, los investigadores observaron 4 mil millones de ataques world-wide-web contra estas industrias, lo que representa el 41% del volumen total de ataques en línea medido por la empresa.

Si bien las cuentas de lealtad no ofrecen a los estafadores el mismo acceso directo a efectivo o crédito como lo haría una cuenta de una institución financiera, en casi todos los casos el contenido de estas cuentas vale dinero en el mercado negro. Como explica el informe, incluso si una cuenta comprometida no se utiliza para reservar viajes o acumular puntos, las cuentas en sí se venden en conjunto como un producto en el mercado negro criminal.

Los investigadores de Akamai descubrieron que las cuentas de recompensas de hotel con 40.000 puntos obtienen alrededor de $ 30 cada una en la Dim World-wide-web, mientras que los paquetes de viaje completos por valor de $ 2,000 para los consumidores cuestan $ 736 para los delincuentes.

Según el reciente «Índice de ataques de fraude«publicado por Forter el mes pasado, el fraude de lealtad en sí ha disminuido significativamente, en un 67%, este año debido al impacto de COVID-19 en los patrones de compra de viajes y comercio. Sin embargo, como explicaron los analistas de Forter, el interés de los ciberdelincuentes en las adquisiciones de cuentas dentro de las cuentas de recompensas permanecer alto.

«Los estafadores están violando cuentas y robando datos personales, usando este tiempo para &#39envejecer&#39 las cuentas que roban», explica el informe de Forter. «Se están tomando el tiempo para construir la reputación de la cuenta, lo que dificulta que los sistemas basados ​​en reglas o los equipos de revisión handbook detecten una cuenta pirateada de una legítima».

Esto explica la observación de Akamai de que durante el primer trimestre de 2020 los delincuentes aumentaron su presión sobre los programas de lealtad, haciendo circular docenas de listas de combinaciones de contraseñas y dirigidas a las industrias afectadas.

«Fue durante este tiempo que los delincuentes comenzaron a recircular viejas listas de credenciales en un esfuerzo por identificar nuevas cuentas vulnerables, lo que llevó a un aumento en las ventas relacionadas con los programas de lealtad», afirma el informe.

Ericka Chickowski se especializa en cobertura de tecnología de la información e innovación empresarial. Se ha centrado en la seguridad de la información durante la mayor parte de una década y escribe regularmente sobre la industria de la seguridad como colaboradora de Dark Looking through. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original