Uncategorized

Formjacking, el nuevo ciber peligro

Ante ingresos que disminuyen del ransomware y el cryptojacking, los cibercriminales están redoblando esfuerzos con métodos alternativos, como el formjacking, para obtener dinero de acuerdo con el Reporte de las amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) de Symantec (Nasdaq: SYMC), Volumen 24.

El ISTR de Symantec brinda una visión general del panorama de amenazas, que incluye percepciones hacia el interior de la actividad global de amenazas, las tendencias cibercriminales, y las motivaciones de los atacantes.

El informe analiza datos de la Global Intelligence Network de Symantec, la red civil de inteligencia de amenazas más grande del mundo, la cual registra los acontecimientos de 123 millones de sensores de ataque a nivel mundial, bloquea 142 millones de amenazas diarias y monitorea actividades de amenazas en más de 157 países. Los aspectos más destacados del informe de este año incluyen:

Para los cibercriminales, el formjacking es el nuevo ardid para volverse rico rápidamente

Los ataques de formjacking son simples, esencialmente son un skimming de cajero automático (ATM) virtual, en el que los cibercriminales inyectan código maligno a los sitios web de los minoristas para robar los detalles de tarjeta de pago de los compradores.

En promedio, más de 4,800 sitios web únicos quedan comprometidos por código de formjacking cada mes. Symantec bloqueó más de 3.7 millones de ataques de formjacking en terminales durante 2018, con casi un tercio de todas las detecciones ocurriendo durante el periodo de compras en línea más ocupado del año: noviembre y diciembre.

Aunque un número de sitios web de pago en línea de minoristas reconocidos, que incluyen a empresas de la industria de entretenimiento así como de la industria aérea, quedaron comprometidos por código de formjacking en los meses recientes, la investigación de Symantec revela que los minoristas medianos y pequeños son, en gran medida, los que quedan más ampliamente comprometidos.

Cálculos conservadores indican que los cibercriminales pueden haber recopilado decenas de millones de dólares el año pasado, robando la información financiera y personal de los consumidores a través del fraude de tarjeta de crédito y ventas en la dark web.

Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían resultar en una ganancia de hasta $2.2 millones cada mes, con una sola tarjeta de crédito alcanzando hasta $45 en los foros de venta subterráneos. Con más de 380,000 tarjetas de crédito robadas, solo el ataque a British Airways puede haber permitido que los criminales se embolsaran más de $17 millones.

Los rendimientos por cryptojacking y ransomware disminuyen
En años recientes, el ransomware y el cryptojacking, con los que los cibercriminales aprovechan poder de procesamiento y uso de CPU en línea robados de los consumidores y empresas para extraer criptomonedas, fueron los métodos preferidos de los cibercriminales que buscan hacer dinero fácilmente.

Sin embargo, 2018 trajo caídas en la actividad y menores rendimientos, principalmente debido a los valores de las criptomonedas que disminuyen y el aumento en la adopción de cómputo en la nube y en dispositivos móviles, haciendo que los ataques sean menos efectivos.Resultado de imagen para Formjacking

Por primera vez desde 2013, las infecciones de ransomware disminuyeron, cayendo un 20 por ciento. No obstante, las empresas no deberían de bajar la guardia: las infecciones de ransomware en empresas aumentaron 12 por ciento en 2018, oponiéndose a la tendencia general a la baja y demostrando la continua amenaza del ransomware para las organizaciones.

De hecho, más de ocho de cada diez infecciones con ransomware afectan a las organizaciones.

Aunque la actividad de cryptojacking tuvo un pico máximo a principios del año pasado, la actividad de cryptojacking disminuyó un 52 por ciento durante el transcurso de 2018.

Incluso con los valores de las criptomonedas cayendo un 90 por ciento y reduciendo en forma significativa la rentabilidad, el cryptojacking sigue siendo atractivo para los atacantes debido a la baja barrera de entrada, un gasto general mínimo y a la anonimidad que ofrece. Symantec bloqueó 3.5 millones de acontecimientos de cryptojacking en terminales solamente en diciembre de 2018.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>