Buen Fin, buen momento para las rebajas… y para los ciberataques

La firma de seguridad informática Kaspersky Lab detectó 9.2 millones de intentos de ataques cibernéticos a fines del tercer trimestre de 2018, en comparación con los 11.2 millones registrados en todo el 2017, con detecciones de algunas familias de malware entre 30 y 50%. La mitad de las tiendas en línea atacadas eran de marcas conocidas de ropa, incluso tiendas de calzado, regalos, juguetes y grandes almacenes.

Los compradores en línea en Italia, Alemania, Estados Unidos, Rusia y los mercados emergentes como México parecen estar particularmente en riesgo.

Roberto Martínez, analista de seguridad senior de Kaspersky, señala que así como la Navidad, estas fechas son blanco fácil para los delincuentes que buscan aprovecharse de este tipo de eventos.

“Hay mucho movimiento financiero y se convierte en algo atractivo para los delincuentes, Si tu ves eventos internacionales o grandes, mundiales de futbol, olimpiadas, siempre existen grupos que ven ventaja de estas situaciones. Aquí en México es muy común que vayan a aparecer sitios en donde se ofertan cosas, en donde las cosas sean más baratas y muchas veces el cliente o el usuario con el fin de ahorrar, no prestan la atención adecuada”, señala el analista para Forbes México.

Una nueva investigación de Kaspersky Lab muestra que a medida que avanza la temporada de compras navideñas, iniciando con El Buen Fin, los troyanos bancarios se dirigen activamente a los usuarios de populares tiendas de marca en línea para robar credenciales y otra información, valiéndose de estos sitios.

Tradicionalmente, los troyanos bancarios se dirigen principalmente a usuarios de servicios financieros en línea, buscan robar datos o construyen botnets con los dispositivos hackeados para futuros ataques. Con el tiempo, varios de estos troyanos bancarios han mejorado su funcionalidad y alcance para robar información y credenciales de los compradores en línea y así obtener acceso de raíz a sus dispositivos.

“De hecho ya estamos trabajando en México a monitorear el entorno local y seguramente en los próximos días tendremos cifras interesantes”, señaló el analista.

Las principales familias de malware que roban a las víctimas a través de marcas de comercio electrónico y que se verán durante El Buen Fin son: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 e IcedID. Las detecciones generales para Gozi parecen ser 30% más altas que en 2017, mientras que Chthonic y TinyNuke mostraron un aumento estimado del 48%, y las detecciones de SpyEye aumentaron 50%.

La mitad (50%) de las marcas a las que se dirigen las familias de malware detectadas son marcas establecidas de moda, calzado, joyas, regalos, juguetes y grandes almacenes, seguidas de marcas de electrónica de consumo (12%) y entretenimiento/juegos (12%).
En general, la investigación encontró 14 familias de malware dirigidas a un total de 67 sitios de comercio electrónico, que incluyen 33 sitios de tiendas de ropa, ocho sitios de venta de aparatos electrónicos, ocho sitios de entretenimiento y juegos, tres sitios de telecomunicaciones populares, dos sitios de pago en línea y tres plataformas de venta online, entre otros.
De estos:

o Se descubrió que Betabot atacaba a 46 marcas diferentes, incluidas 16 diferentes de ropa, cuatro marcas de electrónica y ocho de entretenimiento/juegos; la mayoría de los afectados estaban en Italia (14.13% de los usuarios afectados por cualquier malware fueron atacados por esta amenaza), Alemania (6.04%), Rusia (5.5%) e India (4.87%).

o Se descubrió que Gozi atacaba a 36 marcas, incluidas 19 marcas de ropa y tres de electrónica; la mayoría de los vulnerados estaban en Italia (19.57% de los usuarios afectados por cualquier malware), Rusia (13.89%), Brasil (11.96%) y Francia (5.91%).

o Se encontraron más de tres millones de credenciales de comercio electrónico a la venta en un mercado de fácil acceso usando el motor de búsqueda de Google. Los precios más altos se cobran por lo que parecen ser cuentas comerciales hackeadas.