El comercio digital y los usuarios de criptomonedas son víctimas frecuentes de nuevos tipos de estafas
Los ciberdelincuentes emplean un nuevo malware orientado a extensiones de navegador de billeteras de criptomonedas.
A medida que el comercio presencial vuelve a la normalidad tras la pandemia, los delincuentes vuelven a las estafas económicas de forma física en tiendas y cajeros automáticos, pero también siguen explotando el comercio electrónico mediante malware, ransomware y ataques de phishing a la vez que desarrollan nuevas tácticas para atacar a las criptomonedas y a los pagos digitales.
Visa Inc, el líder mundial en pagos digitales, ha publicado un informe sobre el fraude económico y su evolución desde diciembre de 2021 a mayo de 2022. En este informe se muestra como los delincuentes apuestan por amenazas a organizaciones del ecosistema de pagos a través de metodologías que van cambiando y adaptándose a los tiempos.
Casi tres cuartos de los casos de fraude y filtraciones de datos investigados por Visa son casos de comercios digitales, frecuentemente ataques de ingeniería social y ransomware. Además, los ataques de skimming digital apuntan a plataformas de comercio electrónico, y las integraciones de código externo son también una práctica común. Recordemos que él e-skimming o web skimming es una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online legítimas, que posteriormente será vendida en el mercado negro, o utilizada directamente por los ciberdelincuentes en su propio beneficio.
Otro de los elementos más amenazados por los ciberatacantes son las criptomonedas. Los delincuentes están empleando estafas de phishing e ingeniería social, pero también están desarrollando nuevas tácticas, entre las que están un método con nuevo malware orientado a extensiones de navegador de billeteras de criptomonedas. Los servicios de Crypto Bridge también son un blanco favorito. Entre enero y febrero de 2022, tres eventos considerables explotaron vulnerabilidades en distintos servicios Bridge por una cifra total de 400 millones de dólares.
Malware dirigido a organizaciones para acceder y cambiar los detalles de los clientes
A fines de marzo de 2022, Visa Payment Fraud Disruption (PFD) recibió un aviso sobre un ataque contra una organización en la que los ciberdelincuentes utilizaron una variante de malware no identificada para infectar los end points de los usuarios. Los ciberdelincuentes comprometieron las credenciales de un usuario administrativo de un portal de aplicaciones de banca móvil.
Este acceso luego se utilizó para editar la información de contacto de clientes específicos, así como para aumentar los límites en las cuentas de los clientes. La información cambiada incluía números de dispositivos móviles, lo que permitió a los ciberdelincuentes eludir la autenticación de contraseña de un solo uso (OTP) a medida que las OTP se enviaban a los nuevos dispositivos móviles. Los atacantes utilizaron los límites de cuenta aumentados y cambiaron la información de los clientes para sacar beneficio económico a través de transferencias de fondos fraudulentas en un corto período de tiempo.
Los ciberdelincuentes utilizan tácticas, técnicas y procedimientos (TTP) similares para realizar ataques de retiro de efectivo en cajeros automáticos al implementar malware en la red del emisor de la víctima, acceder al entorno de datos del titular de la tarjeta y aumentar los límites en un número selecto de cuentas de pago. Estas cuentas son luego utilizadas por redes de mulas para retirar cantidades significativas de dinero en efectivo de los cajeros automáticos.