Watering Hole Attacks y Criptojaking retan a la seguridad

Palabras clave

Contenido patrocinado: 
Watering Hole Attacks y Criptojaking retan a la seguridad
Autor:
Los usuarios de dispositivos informáticos en México – desde personas hasta grandes organizaciones- son víctimas atractivas para los hackers que vulneran su seguridad con distintas técnicas: ransomware, malware, ataques homográficos, de watering hole y cryptojacking, entre otras.
Vulnerabilidades activas

México es el segundo país en el mundo que más ataques por Criptojaking recibe. El 17% de las identificaciones de este tipo de ataque se han dado en nuestro país. Las vulnerabilidades cibernéticas a las que están expuestas empresas y personas aumentan a diario, de algunos casos como el hackeo que sufrió la plataforma que los bancos tienen con proveedores externos para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), nos enteramos, pero otros pasan desapercibidos lo cual impide que se tomen medidas de prevención por parte de los usuarios para evitarlos.

Conoce más

Al menos cinco son los tipos de ataques más recurrentes que recibe la infraestructura informática de los usuarios mexicanos. Cecilia Pastorino y Miguel Ángel Mendoza, investigadores de seguridad en ESET Latam, los enlistaron.

Te interesa leer: ESET blinda la Transformación Digital

1.-Watering Hole Attacks son los más utilizados contra la banca y otras organizaciones para afectar a un blanco específico; identifican un eslabón vulnerable de la cadena para llegar a él. Este tipo de ataques es empleado en el 60% de los casos reportados. Las instituciones financieras también son víctimas de ataques de denegación de servicio (DDOS), código malicioso y uso de exploits, los cuales son una porción de código para explotar vulnerabilidades que también se puede emplearse -para bien- en auditorias de las empresas.

2.- Las tácticas de phishing permiten a los atacantes extraer datos directamente de los usuarios con campañas dirigidas a usuarios que emplean servicios de banca en línea o móvil. Comúnmente utilizan el envío de correos electrónicos para avisar de supuestos problemas con tarjetas de crédito, los cuales están infectados.

En Latinoamérica una de cada diez empresas ha sido víctima de ingeniería social, en el ESET Security Research el phishing figura como el responsable del 12% de los casos reportados.

La situación se agrava ahora que un candado en el URL y el https no son más garantía de seguridad. En México se han reportado casos de phishing en los que direccionan a sitios apócrifos con el “https” en banca, en el sistema Master Card, donde en efecto, la URL tenía el “https” pero el nombre no coincidía exactamente con el de la empresa.

Los investigadores de ESET sugieren a los usuarios no dar click en los links que arroje el buscador como anuncio, verificar que el nombre de la empresa en la que se dará link esté bien escrito, utilizar más de un buscador, pues algunos identifican los sitios no seguros, y no hacer click en anuncios de promociones que lleguen vía redes sociales; en dado caso, entrar el sitio de la oferta tecleando el nombre de la empresa.

3.-Los ataques homográficos utilizan letras de otros alfabetos muy parecidas al nuestro para, en código, redireccionar a otros sitios.

4.-El Ransomware que los sistemas de ESET identifican los llaman FileCode cada código pertenece a una familia y tiene diferentes variantes. En 2005 había cinco familias de ransomware; en 2017 se estimaron mil 190 y en lo que va del 2018 se contabilizan 1016.

Datos de ESET Security Report 2018 confirman que 1 de cada 5 empresas ha sido víctima del ransomware. Las que han reportado más crecimiento son TelsaCryp (19%); CryptoWall 17%, Crysis 13% WannaCrypto (wanna cry) 12% entre otros.

Destaca Crysis que se ha propagado por México, Brasil, Colombia, Argentina y Perú no solo secuestrando la información de los usuarios sino apropiándose de sus credenciales. Si el usuario no paga por ella al momento de su secuestro esta se vende en el mercado negro.

Pastorino explicó que los datos de una tarjeta de crédito se pueden conseguir hasta en 10 dólares, y que se venden combos de datos de diez tarjetas, o diez cuentas de Amazon, por ejemplo.

México ha sido el segundo país más atacado por Crysis; el 19% de las detecciones de esta familia de ransomware se generaron en nuestro país.

5.- Cryptojacking, puede ser visible e invisible, se basa en el principio de la minería de datos utilizada en el blockchain de bitcoin que requiere de una gran cantidad de procesamiento. Normalmente se montan grandes centros de datos para esta tarea, pero los atacantes se valen de los recursos de usuarios comunes cuyos equipos pondrán a trabajar secretamente y sin su consentimiento, de tal forma que el usuario víctima del cryptojacking verá lento su equipo de cómputo o celular, estos trabajarán lentamente, se incrementarán los costos de energía.

>> https://www.eset.com/mx/

Contenido relacionado:

¡ Déjanos un comentario !