Cibercriminales apuestan por Malware mobile y formjacking

Más de 4,800 sitios web únicos quedan comprometidos por código de formjacking cada mes
Autor:
Dos tendencias empiezan a ser claras en la seguridad móvil, aunque ya es posible detectar estos ataques, los métodos que usan los hackers son más refinados
Ciberseguridad

Palabras clave

Contenido patrocinado: 

Expansión.- De acuerdo a datos de Kasperky Lab, el robo de credenciales de inicio de sesión en dispositivos móviles es una de las amenazas que alertan a las empresas de ciberseguridad, pues muchas de estas credenciales provienen de la bajada de juegos o aplicaciones comerciales que son populares. Y no es un problema sólo de Play Store, también se trata de un problema de otras tiendas y sitios web por donde navegan los móviles.

Victor Chebyshev, investigador de seguridad de Kaspersky Lab, señaló que durante 2018 el número de ataques y smartphones vulnerables tuvo un pico cercano a los 6 millones de equipos afectados por malware y el número podría crecer.

Uno de los descubrimientos más notables de este año, ubicado por Kasperky Lab, fue Skygofree, un implante móvil activo desde 2014 que fue diseñado para vigilancia cibernética dirigida. Este se propaga a través de páginas web, imitando a los principales operadores de redes móviles. Los desarrolladores detrás de Skygofree lo han usado claramente para su ventaja: crear y evolucionar un implante que puede espiar ampliamente a los objetivos sin despertar sospechas.

Te interesa leer: Kaspersky alerta sobre seguridad de dispositivos biónicos conectados

Sin embargo, este tipo de malware no es la única amenaza que preocupa a las empresas especializadas en ciberseguridad, pues, de acuerdo al ISTR de Symantec, uno de los ataques que más preocupación está causando este año es el formjacking, un skimming de cajero automático virtual que está infectado de código maligno y puede robar detalles de las tarjetas de pago de eCommerce minoristas.

En promedio, más de 4,800 sitios web únicos quedan comprometidos por código de formjacking cada mes y cálculos conservadores indican que los cibercriminales pueden haber recopilado decenas de millones de dólares el año pasado, robando la información financiera y personal de los consumidores a través del fraude de tarjeta de crédito y ventas en la dark web.

Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían resultar en una ganancia de hasta 2.2 millones de dólares cada mes, con una sola tarjeta de crédito alcanzando hasta 45 millones en los foros de venta subterráneos. Con más de 380,000 tarjetas de crédito robadas, solo el ataque a British Airways puede haber permitido que los criminales lograrán ganancias por más de 17 millones de dólares, de acuerdo a cifras de Symantec.

Contenido relacionado: