Los estafadores anhelan puntos de fidelidad en medio de COVID-19


Los estafadores incluso tienen sus propias «agencias de viajes» en la darkish world-wide-web, haciendo mal uso de puntos de fidelidad y números de tarjetas de crédito robados.

Las industrias de la hospitalidad, los viajes y el comercio minorista, que se han visto particularmente afectadas por la pandemia de COVID-19, también han sido cada vez más atacadas por los ciberdelincuentes que buscan sacar provecho de la horrible situación, según un informe.

“Durante los bloqueos en el primer trimestre de 2020, los delincuentes hicieron circular docenas de listas de combinaciones de contraseñas y apuntaron a cada una de las industrias comerciales. Fue durante este tiempo que los delincuentes comenzaron a recircular listas de credenciales antiguas en un esfuerzo por identificar nuevas cuentas vulnerables, lo que llevó a un aumento en las ventas relacionadas con los programas de lealtad ”, se lee en el Lealtad para la venta: fraude minorista y hotelero informe del proveedor de la red de entrega de contenido (CDN) Akamai.

Estos desarrollos contribuyeron al recuento complete de más de 100 mil millones de ataques de relleno de credenciales que Akamai detectó entre julio de 2018 y julio de 2020. No menos de 63 mil millones de ellos se dirigieron a los sectores minorista, de viajes y hotelería. El minorista británico de productos de salud y belleza Boots es solo una víctima noteworthy.

El relleno de credenciales es un ataque automatizado de toma de management de cuentas durante el cual los delincuentes aprovechan los bots para martillar sitios website con intentos de inicio de sesión, utilizando credenciales de acceso robadas o filtradas. Una vez que encuentran la combinación correcta de credenciales «antiguas» y un nuevo sitio website, pueden proceder a explotar los datos personales de las víctimas.

Los programas de fidelización de clientes demuestran ser un objetivo jugoso para los piratas informáticos, ya que sus titulares no perciben las cuentas como de alto riesgo, quienes pueden esforzarse más en bloquear las cuentas en línea que creen que contienen datos más confidenciales. Tal laxitud podría materializarse en forma de reciclaje de contraseñas u otro errores comunes de contraseña la gente tiende a hacer.

Sin embargo, la percepción de que los programas de fidelización no son de alto riesgo no es estrictamente cierta. “En estos días, los perfiles minoristas y de lealtad contienen una mezcla heterogénea de información individual y, en algunos casos, también información financiera. Todos estos datos se pueden recopilar, vender y comercializar o incluso compilar para perfiles extensos que luego se pueden utilizar para delitos como el robo de identidad ”, se lee en el informe.

LECTURA RELACIONADA: Pasos sencillos para protegerse contra el robo de identidad

El informe también explain una serie de ejemplos de cómo se podría abusar de las cuentas de tarjetas de fidelización comprometidas. Los puntos de recompensa de hotel, por ejemplo, se consideran un bien candente, ya que se pueden usar para reservar estadías gratuitas, actualizar a mejores habitaciones o para acceder a diversas actividades. Dependiendo de la cantidad de puntos acumulados y de la cadena hotelera, las cuentas de lealtad se pueden vender en foros de ciberdelincuencia por hasta US $ 850.

Algunos ciberdelincuentes se aventuran aún más lejos y operan sus propias “agencias de viajes” en la website oscura, utilizando una combinación de tarjetas de crédito robadas y programas de lealtad de aerolíneas y hoteles. “Muchas de las listas de viajes en la darknet cobran un porcentaje del costo complete del viaje, entre el 25% y el 35%, lo que significa que una reserva de US $ 2.000 en un conocido sitio world wide web de comparación / reserva de viajes costaría alrededor de US $ 700 en la darknet, ”Decía el informe.

Más allá de los ataques de relleno de credenciales, los actores de amenazas también utilizaron ataques de inclusión de archivos locales y de inyección de SQL para apuntar a las industrias minorista, hotelera y de viajes. Akamai registró casi 4.400 millones de ataques world-wide-web dirigidos a estos sectores, que representaron el 41% de los ataques totales contra todas las industrias. Los ciberdelincuentes también implementaron ataques distribuidos de denegación de servicio (DDoS), con un promedio de 125 ataques dirigidos a la industria del comercio cada semana entre julio de 2019 y julio de 2020.





Enlace a la noticia original