jueves, 15 de noviembre de 2018

Conocidas tiendas en línea entre los principales objetivos del malware para robo de datos este Buen Fin



Una nueva investigación de Kaspersky Lab muestra que a medida que avanza la temporada de compras navideñas, iniciando con El Buen Fin, los troyanos bancarios se dirigen activamente a los usuarios de populares tiendas de marca en línea para robar credenciales y otra información, valiéndose de estos sitios. Las tecnologías de Kaspersky Lab detectaron 9.2 millones de intentos de ataques a fines del tercer trimestre de 2018, en comparación con los 11.2 en todo el 2017, con detecciones de algunas familias de malware entre 30% y 50%. La mitad de las tiendas en línea atacadas eran de marcas conocidas de ropa, incluso tiendas de calzado, regalos, juguetes y grandes almacenes. Los compradores en línea en Italia, Alemania, Estados Unidos, Rusia y los mercados emergentes como México parecen estar particularmente en riesgo.

Tradicionalmente, los troyanos bancarios se dirigen principalmente a usuarios de servicios financieros en línea, buscan robar datos o construyen botnets con los dispositivos hackeados para futuros ataques. Con el tiempo, varios de estos troyanos bancarios han mejorado su funcionalidad y alcance para robar información y credenciales de los compradores en línea y así obtener acceso de raíz a sus dispositivos.

Las principales familias de malware que roban a las víctimas a través de marcas de comercio electrónico y que se verán durante El Buen Fin son Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 e IcedID. Las detecciones generales para Gozi parecen ser 30% más altas que en 2017, mientras que Chthonic y TinyNuke mostraron un aumento estimado del 48%, y las detecciones de SpyEye aumentaron 50%. Los troyanos se enfocan en marcas de comercio electrónico conocidas para buscar credenciales de los usuarios como: inicio de sesión, contraseña, número de tarjeta, así como de teléfono, entre otras. Se apoderan de la información de las víctimas al interceptar los datos de acceso en los sitios de destino, modificar el contenido de la página en línea y/o redirigir a los visitantes a sitios de phishing.

Los principales hallazgos del informe de la investigación incluyen:
La mitad (50%) de las marcas a las que se dirigen las familias de malware detectadas son marcas establecidas de moda, calzado, joyas, regalos, juguetes y grandes almacenes, seguidas de marcas de electrónica de consumo (12%) y entretenimiento/juegos (12%).


En general, la investigación encontró 14 familias de malware dirigidas a un total de 67 sitios de comercio electrónico, que incluyen 33 sitios de tiendas de ropa, ocho sitios de venta de aparatos electrónicos, ocho sitios de entretenimiento y juegos, tres sitios de telecomunicaciones populares, dos sitios de pago en línea y tres plataformas de venta online, entre otros.



De estos:


Se descubrió que Betabot atacaba a 46 marcas diferentes, incluidas 16 diferentes de ropa, cuatro marcas de electrónica y ocho de entretenimiento/juegos; la mayoría de los afectados estaban en Italia (14.13% de los usuarios afectados por cualquier malware fueron atacados por esta amenaza), Alemania (6.04%), Rusia (5.5%) e India (4.87%).
Se descubrió que Gozi atacaba a 36 marcas, incluidas 19 marcas de ropa y tres de electrónica; la mayoría de los vulnerados estaban en Italia (19.57% de los usuarios afectados por cualquier malware), Rusia (13.89%), Brasil (11.96%) y Francia (5.91%).
Se encontraron más de tres millones de credenciales de comercio electrónico a la venta en un mercado de fácil acceso usando el motor de búsqueda de Google. Los precios más altos se cobran por lo que parecen ser cuentas comerciales hackeadas.



“El malware bancario que roba credenciales no es nada nuevo. Sin embargo, la existencia de familias que buscan datos relacionados con cuentas de compras en línea es quizás más inesperada. Si su computadora está infectada con uno de los troyanos listados, los delincuentes pueden robar datos de la tarjeta de pago mientras los ingresa en el sitio web de la tienda. Después de eso, es fácil para un hacker obtener dinero de las víctimas mediante una tarjeta de crédito comprometida. Los ciberdelincuentes también podrían usar las cuentas robadas en esquemas de lavado de dinero: comprar cosas en un sitio web usando las credenciales de las víctimas para que parezcan clientes conocidos y no activen medidas antifraude, y posteriormente venderlas. A medida que nos acercamos a la temporada de compras en línea más concurrida del año, instamos a los consumidores y minoristas a que estén más atentos a su seguridad y que verifiquen una y otra vez la integridad de los sitios web antes de ingresar o descargar cualquier información”, dijo Yury Namestnikov, investigador principal de seguridad del Equipo Global de Investigación y Análisis en Kaspersky Lab.



Kaspersky Lab recomienda los siguientes pasos para mantenerse seguro al comprar en línea durante El Buen Fin:


Necesita una solución de seguridad robusta y actualizada como Kaspersky Total Security, que mantiene todos los dispositivos que utilice para comprar en línea protegidos.
Evite comprar en línea en sitios web que sean potencialmente peligrosos o que se parezcan a una versión incompleta del sitio web de una marca confiable.
No haga clic en enlaces desconocidos de correos electrónicos o mensajes de redes sociales, incluso de personas que conoce, a menos que esté esperándolos.



La investigación se basa en datos obtenidos con el consentimiento del usuario y procesados utilizando Kaspersky Security Network (KSN). Las soluciones de seguridad de Kaspersky Lab detectan y bloquean todo el malware perteneciente a los troyanos bancarios que se describen en el informe.

Más información sobre la investigación y una copia del informe: Buyer beware: cyber-threats targeting e-commerce, 2018, se pueden encontrar en nuestro blog: Securelist.

No hay comentarios.:

Publicar un comentario