El cibercrimen contraataca: cómo se preparan los delincuentes cibernéticos para los eventos deportivos de 2016


Buenos Aires - 22 jul 2016: El cibercrimen le cuesta a la economía global más de 445 mil millones de dólares anuales y se espera que llegué a un trillón en 2019. Con eventos deportivos del tamaño de los Juegos Olímpicos de RIO 2016, los ciberdelicuentes se encuentran con grandes oportunidades para cometer sus crímenes. Brasil es el segundo país en cantidad de fraude bancario en internet y ataques de malware financiero en el mundo e IBM publicó un reporte sobre las amenazas cibernéticas que le esperan al país y a sus millones de visitantes para los juegos. Apps móviles falsas, ventanas ocultas o contenidos “exclusivos” online son algunos de los anzuelos que usarán esta nueva mafia del siglo XXI.

Estos eventos mundiales generan una gran cantidad de interés y demanda del público, y así aumentan las búsquedas de internet, descargas y transacciones financieras, todo lo cual representa más oportunidades para los hackers de robar datos y dinero. Las bandas de ciberdelincuentes hoy operan como una empresa y buscan formas de aprovecharse de tendencias y eventos populares que atraen a las víctimas a la Internet. Para los Juegos Olímpicos RIO 2016, esto podría incluir estrategias como correo electrónico basura en el que se ofrezcan servicios o promociones relacionados con los Juegos, o aplicaciones móviles falsas que ofrezcan “transmisiones gratuitas por streaming” de los eventos Olímpicos.

El Informe Especial IBM X-Force: Panorama de Amenazas Brasileñas recopila las siguientes tendencias:
- “Optimización de Motores de Búsqueda” de sombrero negro: Los delincuentes crearán sitios web ambiguos llenos de frases populares relativas a los Juegos Olímpicos, lo que permite que esos sitios se encuentren fácil cuando los consumidores buscan productos y servicios. Estos sitios falsos pueden ofrecer cosas como “imágenes exclusivas” de los Juegos, pero en realidad atraen a los usuarios para robarles los datos de sus tarjetas de pago o infectarlos con malware (software malicioso) de sustracción de datos.

Point of Sale Scams/ mPOS Scams: Los dispositivos móviles, que pueden ser comprometidos muy rápido a través del malware, ahora están siendo usados como punto de venta común en Brasil y en el mundo. Como los POS móviles tendrán un uso intensivo en todo lo relacionado con los Juegos Olímpicos, este será otro canal al que apuntarán los delincuentes, utilizando móviles infectados por malware para extraer datos de tarjetas de crédito. 

- Phishing móvil/ aplicaciones de malware con temas olímpicos: También se advierte a los usuarios que tomen recaudos con la potencial novedad de apps móviles falsas que dicen ofrece servicios relacionados con los Juegos Olímpicos. Una vez que se descargan, estas apps enviarán publicidades agresivas, redirigen al usuario a sitios de phishing o pueden superponer pantallas falsas para exigir un rescate o instalar malware en el dispositivo y robar credenciales y datos personales de sus víctimas. Por ejemplo,  “Janela” es una clase de malware brasileño que se clasifica en cuarto lugar en la lista global de las familias de malware de mayor ocurrencia. Janela, que significa “ventana” en portugués, representa el 44% de los ataques de malware en Brasil.

Colaboración transfronteriza: Los ciberdelincuentes de menor nivel en Brasil están colaborando con delincuentes más sofisticados en la web oscura para configurar ataques avanzados de phishing o malware. Por ejemplo, los delincuentes están comprando herramientas como gateways de pagos anónimas para conseguir acceso directo a dinero, e IBM también ha notado que los ciberdelincuentes de Brasil agregan código avanzado a su malware, proveniente de ciberdelincuentes en el submundo de habla rusa.

Los consumidores que viajan a los Juegos Olímpicos deberían tomar las siguientes precauciones:

  • Cuidado con el uso de la tarjeta de pago. Se recomienda usar solo cajeros automáticos en áreas con mejor seguridad física, como un banco o el hall de un hotel.
  • Revisar los resúmenes de tarjetas de crédito para detectar actividad anómala. Muchos delincuentes primero intentan con montos de compra muy bajos para verificar la exactitud de los datos robados, y verifican que la tarjeta funcione.
  • Utilizar solo conexiones Wi-Fi en los dispositivos móviles propios o en otros dispositivos conectados que pueda tener, y use una red privada virtual (VPN) cuando sea posible.
  • No descargar aplicaciones móviles de fuentes no autorizadas que ofrezcan contenido “gratuito” relacionado con los Juegos Olímpicos.
  • No hacer clic en vínculos ni abra adjuntos en correos electrónicos de fuentes desconocidas, pues los ciberdelincuentes aprovechan este método con frecuencia para descargar malware a los dispositivos de los usuarios.

Ante este panorama, IBM también propuso unos consejos para las empresas:

  • El código de malware cambia constantemente y cada semana aparecen nuevas variantes. Por lo tanto, las compañías deberían usar herramientas de seguridad que se adapten automáticamente para protegerse contra nuevas amenazas a medida que surgen.
  • Los minoristas y comerciantes deben implementar procedimientos de prueba para entornos como punto de venta (PoS), con el fin de identificar configuraciones erróneas y otros problemas potenciales. Se deberá considerar contratar a un equipo de prueba para que experimente manualmente la solución PoS y el uso de software de gestión de dispositivos móviles (MDM) y supervise el estado de seguridad de las estaciones de pagos móviles.

Informe completo “IBM X-Force Special Report: 2016 Brazilian Threat Landscape”, Julio de 2016.

XML feeds relacionados
Temas XML feeds
Security
Security