Los ataques de adquisición de cuentas aumentaron en 2020, dice Kaspersky


El aumento da más credibilidad a la notion de que el ciberdelito se trata menos de conocimientos técnicos y más de ingeniería social, según su informe de fraude.

«data-credit =» Kocheguraa, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>istock-891341524.jpg

Kocheguraa, Getty Visuals / iStockphoto

Kaspersky ha publicado los resultados de la investigación sobre el fraude detectado por su plataforma de prevención del fraude en 2020, y los resultados refuerzan aún más lo que ya sabíamos: 2020 fue un año excepcional para los estafadores en línea, con adquisiciones de cuentas dominando como el método de elección.

Los ataques de adquisición, que ocurren cada vez que un mal actor puede robar credenciales de inicio de sesión y tomar el management de una cuenta en línea, aumentaron del 34% del fraude detectado por Kaspersky en 2019 al 54% a fines de diciembre de 2020. Otros métodos de fraude fueron errores en el radar en comparación con las adquisiciones de cuentas: el siguiente método más popular, con solo el 16% de los fraudes detectados, fue el lavado de dinero / transacciones de mulas, seguido del fraude de cuentas nuevas (14%), y solo el 12% de los casos utilizó acceso remoto o herramientas de piratería para lograr sus objetivos.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

En resumen, cuando se trata de fraude, las adquisiciones de cuentas deberían ser la principal preocupación para las personas y las empresas de cara al 2021, especialmente porque el distanciamiento social y el trabajo remoto siguen siendo la norma.

«La importancia de los servicios financieros digitales y el comercio electrónico aumentó el año pasado y la gente pasó más tiempo en casa como resultado de la pandemia. Los expertos de Kaspersky sugieren que esto provocó un aumento en las técnicas de ingeniería social que estaban siendo explotadas por los ciberdelincuentes», dijo Kaspersky en un entrada de web site sobre el informe.

Dos de los métodos más populares para cometer una toma de management de cuentas, según Kaspersky, son las estafas de rescatadores e inversores, y ambos involucran phishing de voz llamando directamente a las víctimas, algo que el FBI advirtió recientemente que era una tendencia creciente.

Tanto las estafas de inversores como de rescatadores implican llamar a los objetivos y hacerse pasar por expertos en seguridad o consultores de inversiones, generalmente de un banco en el que el objetivo (con suerte) tiene una cuenta. El atacante advierte sobre cargos fraudulentos, o un nuevo plan de inversión que el banco ha iniciado, convence al objetivo de que entregue un código de segundo aspect SMS, así como un número de tarjeta bancaria o datos de inicio de sesión. Una vez que el atacante tiene esos datos, puede iniciar sesión en la cuenta de la víctima, drenar sus fondos, solicitar préstamos, cambiar contraseñas y detalles 2FA, y más.

Los ataques de phishing como estos, que se basan en la ingeniería social en lugar de la habilidad técnica, han ido en aumento durante algún tiempo, y es poco possible que dejen de ser una amenaza pronto. Gartner advirtió que el 80% de los empleados encuestados informaron haber sido blanco de ataques de phishing en 2020, frente al 73% en 2019, y que la tasa de personas que se enamoran de ellos también está aumentando.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Kaspersky hace seis recomendaciones que dijo que todos los servicios en línea y los minoristas deberían adoptar para ayudar a detener la ola de adquisiciones de cuentas:

  • Limite el número de veces que se puede intentar una transacción, como iniciar sesión. Las adquisiciones de cuentas a menudo implican varios inicios de sesión incorrectos antes de que los atacantes lo hagan bien.
  • Envíe correos electrónicos regulares a los clientes advirtiéndoles sobre las últimas tendencias de fraude, cómo identificarlos y qué hacer si creen que alguien está intentando uno contra ellos.
  • Las auditorías de seguridad anuales, junto con las pruebas de penetración, deberían convertirse en una práctica estándar.
  • Tenga un equipo dedicado al análisis de fraude que pueda mantenerse al día con las tendencias y analizar los ataques para encontrar soluciones.
  • Implemente la autenticación multifactor en todas las cuentas.
  • Instale software package de prevención de fraudes que pueda reconocer patrones de comportamiento que parezcan sospechas y bloquear cuentas antes de que un atacante pueda retirar fondos.

Ver también



Enlace a la noticia initial