Pagos Digitales

Para rastrear datos robados, la inteligencia sobre amenazas de la darknet es clave

Photo of Mary Mary Send an email 3 weeks ago
0 0 5 minutes read
Para rastrear datos robados, la inteligencia sobre amenazas de la darknet es clave

En sólo dos meses de investigación, se descubrió un malware llamado Lumma Stealer en casi 400.000 ordenadores. El ladrón de información, que robó credenciales personales como contraseñas, números de tarjetas de crédito, información de cuentas bancarias e inicios de sesión de billeteras de criptomonedas, finalmente fue cerrado gracias a un esfuerzo conjunto entre Microsoft y las agencias de aplicación de la ley.

Sin embargo, es posible que el daño causado por Lumma ya esté hecho. Los programas de robo de información existen desde hace años y siguen siendo populares entre los ciberdelincuentes debido a su eficiencia y eficacia. Aún más preocupante es el hecho de que siguen surgiendo nuevas variantes de este malware y otros similares.

Dado que la mayoría de las credenciales robadas terminan a la venta en la web oscura, es fundamental que las organizaciones integren herramientas que puedan detectar y prevenir violaciones de datos.

Como describe Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research, en el informe: Darknet Threat Intel: un pilar clave de la ciberseguridad moderna, La adopción de estas herramientas es sólo el primer paso que las organizaciones deben dar para proteger sus operaciones de la creciente amenaza de los ladrones de información.

agrupar información personal

Una variante de malware conocida como skimmer digital se utiliza a menudo en aplicaciones de comercio electrónico para capturar datos de tarjetas de pago durante el proceso de pago. Por el contrario, los ladrones de información pueden capturar todos los datos de navegación disponibles relacionados con las compras.

Esta amplitud de acceso convierte a los ladrones de información en una amenaza particularmente perniciosa porque pueden recopilar más datos a una escala más amplia.

“Supongamos que tiene un historial de sesiones”, dijo Goldberg. “Si no borras tus datos de navegación (lo cual no creo que la mayoría de nosotros hagamos regularmente), estos ladrones de información pueden robar tus cookies. Algunos de ellos pueden incluso robar tus datos de autocompletar. Una vez que tienen acceso a tu historial de navegación, pueden comprometer todo tipo de cuentas”.

“Robar los datos de su billetera digital y de su tarjeta de crédito sólo toca la superficie, y algunos de estos ladrones de información emergentes incluso tienen la capacidad de tomar capturas de pantalla”, dijo. “Incluso si ingresas y borras tu historial de navegación en algún momento, una vez que un ladrón de información se infiltra en ti y captura una captura de pantalla, a menos que ingreses y cambies la contraseña capturada en tus datos de navegación, ya tienen tu información”.

Gracias a estas capacidades, los analistas estiman que los ladrones de información han robado miles de millones de credenciales personales. Los malos actores agregan fácilmente los datos que recopilan y, a menudo, los subastan en la web oscura.

Si bien los elementos de datos individuales a veces se venden por partes, existe una tendencia preocupante a vender conjuntos completos de datos personales juntos.

“Lo que hace que los ladrones de información sean tan atractivos para los ciberdelincuentes es la información que pueden empaquetar”, afirmó Goldberg. “Pueden empaquetar su fecha de nacimiento, sus contraseñas comunes, sus nombres de usuario, así como los datos de su tarjeta de crédito y su número de Seguro Social. Todo esto puede empaquetarse y venderse, lo que facilita el control de su identidad o el uso de partes de su información para crear una identidad sintética”.

Reducir la dependencia de las contraseñas

Para proteger a los clientes, las instituciones financieras deben adoptar un enfoque múltiple. Una de las formas más importantes de eliminar la amenaza del malware diseñado para robar credenciales es reducir el uso de esas credenciales.

“Tenemos que deshacernos de los nombres de usuario y contraseñas”, dijo Goldberg. “Cuanto menos les pidamos a los consumidores que se autentiquen, mejor estaremos. Mientras más análisis de back-end se puedan usar para verificar la identidad de una persona o dispositivo, más seguros estaremos porque los humanos siempre son el eslabón más débil”.

La vulnerabilidad del usuario final es una de las razones por las que los ataques de phishing han sido tan comunes en los últimos años. Los malos actores ahora pueden aprovechar técnicas sofisticadas para elaborar mensajes que parecen provenir de fuentes legítimas. Por ejemplo, muchos consumidores han recibido recientemente mensajes de texto falsos que afirman ser de agencias gubernamentales sobre peajes impagos.

Los delincuentes combinarán estas comunicaciones convincentes con técnicas de ingeniería social para obligar a los usuarios a tomar medidas urgentes. Estas tácticas (phishing y técnicas de ingeniería social) son la base de muchos ataques de fraude, y los ladrones de información no son una excepción.

A medida que estos ataques se vuelven cada vez más efectivos, se debe abandonar el paradigma tradicional de nombre de usuario y contraseña. Sin embargo, la dependencia generalizada de las credenciales de inicio de sesión hace que sea poco probable que este cambio se produzca en un futuro próximo.

“Lo más importante para los bancos y las cooperativas de crédito es que tenemos que empezar a mirar hacia el futuro y construir un puente que nos lleve desde donde tenemos nombres de usuario y contraseñas hoy hasta un futuro en el que no tengamos nombres de usuario ni contraseñas”, dijo Goldberg. “Eso significará autenticación multifactor. Significará biometría conductual y análisis para complementar los nombres de usuario y las contraseñas”.

“Con el tiempo, podremos deshacernos por completo de los nombres de usuario y las contraseñas”, dijo. “Otro paso para llenar el vacío es garantizar que las contraseñas sean seguras y exigir que los clientes y miembros cambien sus contraseñas con regularidad, al menos cada 90 días”.

Inteligencia de la web oscura

Además de admitir métodos de autenticación, las instituciones financieras también deben tomar medidas para descubrir qué datos pueden haber sido comprometidos. Esto requiere aprovechar una plataforma de inteligencia de amenazas de la web oscura que monitoree constantemente la web oscura en busca de información sobre los clientes o miembros de la agencia.

“Supongamos que tienen al Bank of America como cliente”, dijo Goldberg. “Entonces los proveedores de inteligencia sobre amenazas de la web oscura saldrán y explorarán la web oscura e incluso la web abierta, publicaciones en redes sociales y ese tipo de contenido para ver si hay algo relacionado con Bank of America”.

“Por lo general, Bank of America, como cliente, también proporcionará a los proveedores de la red oscura cualquier dato que pueda ayudarlos a identificar cuentas que puedan haber sido comprometidas”, dijo. “Los proveedores de inteligencia sobre amenazas de la Darknet intentan evitar que estos datos se filtren en primer lugar”.

Muchas amenazas de la Dark Web Una característica activa de la plataforma Intel es el despliegue de analistas que se hacen pasar por ciberdelincuentes para infiltrarse en la Dark Web. Estos analistas monitorean las comunicaciones de los actores de amenazas para detectar amenazas o infracciones emergentes.

En algunos casos, incluso pueden recomprar datos robados en la web oscura y devolver las credenciales o información comprometida a los clientes antes de que se produzcan más daños.

sal de la valla

A medida que las pérdidas por fraude y el impacto en el sistema empeoran, más organizaciones se han dado cuenta del potencial destructivo del malware. Sin embargo, el impacto adicional de los ladrones de información significa que las instituciones financieras ahora deben implementar fuertes defensas.

“La conclusión más importante es que todavía hay algunos grupos que están indecisos sobre la relevancia de la inteligencia sobre amenazas de la web oscura”, dijo Goldberg. “Estos ladrones de información no son nuevos, han existido por un tiempo. Pero todavía están evolucionando y seguimos viendo variantes nuevas y más poderosas de ellos”.

“Si no lo creía antes, debería creer ahora que la inteligencia sobre amenazas de la web oscura es fundamental porque puede ayudarle a ser más proactivo y predictivo con su ciberseguridad, en lugar de estar en este modo reactivo después de que ocurre un fraude”, dijo.

Photo of Mary Mary Send an email 3 weeks ago
0 0 5 minutes read
Photo of Mary

Mary

Related Articles

Visa introduce transacciones transfronterizas de Apple Pay en China

Visa introduce transacciones transfronterizas de Apple Pay en China

15 hours ago
Las 5 principales categorías de compra de tarjetas de regalo

Las 5 principales categorías de compra de tarjetas de regalo

15 hours ago
Coinbase retrasa la votación sobre la Ley de Aclaración

Coinbase retrasa la votación sobre la Ley de Aclaración

16 hours ago
Para predecir el comercio de agentes, recurra a la biometría y la identificación digital

Para predecir el comercio de agentes, recurra a la biometría y la identificación digital

20 hours ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button