Vender datos personales robados es un gran negocio para los piratas informáticos: en algún lugar de la web oscura, su dirección de correo electrónico y algunas contraseñas probablemente estén a la venta (con suerte, antiguas). Los ciberdelincuentes compran tesoros de esta información para intentar iniciar sesión en sitios web donde pueden obtener algo valioso como efectivo, puntos de aerolíneas o mercadería como queso caro. Si, queso.
Los minoristas en línea son los más afectados por estos ataques, según un informe de la firma de seguridad cibernética Shape Security. Los piratas informáticos utilizan programas para aplicar datos robados en una avalancha de intentos de inicio de sesión, lo que se denomina “relleno de credenciales”. En estos días, más del 90% del tráfico de inicio de sesión global de los sitios de comercio electrónico proviene de estos ataques. Las industrias de las aerolíneas y la banca de consumo también están bajo asedio, y aproximadamente el 60% de los intentos de inicio de sesión provienen de delincuentes.
Estos ataques tienen éxito hasta el 3% de las veces, y los costos se acumulan rápidamente para las empresas, dice Shape. Este tipo de fraude le cuesta al sector del comercio electrónico alrededor de $ 6 mil millones al año, mientras que la industria de la banca de consumo pierde alrededor de $ 1,7 mil millones al año. Los negocios de hoteles y aerolíneas también son objetivos importantes —el robo de puntos de fidelidad es una cosa— con un costo combinado de $ 700 millones cada año.
Apuntando a “pequeños monstruos”
“Los delincuentes recolectan nombres de usuario y contraseñas de las filtraciones de datos y los prueban en todos los sitios web y aplicaciones móviles imaginables”, dijo Shape en su informe. La compañía con sede en Mountain View, California, dice que monitorea 1.600 millones de cuentas para el relleno de credenciales. Los cofundadores de la firma de siete años eran asesores del Pentágono y trabajaban en el contratista de defensa Raytheon.
El proceso comienza cuando los piratas informáticos entran en las bases de datos y roban la información de inicio de sesión. Algunos de los “derrames de datos” más conocidos tuvieron lugar en Equifax y Yahoo, pero ocurren con bastante regularidad: se informaron 51 violaciones el año pasado, comprometiendo 2.300 millones de credenciales, según Shape. Los piratas informáticos se dirigen con frecuencia a foros web: el sitio de fans de Lady Gaga “Little Monster” sufrió una infracción el año pasado que supuestamente afectó a alrededor de 1 millón de cuentas que contenían información de cumpleaños, contraseña y correo electrónico.
Los sitios web para adultos y pornográficos, por el contrario, no informaron sobre violaciones de datos el año pasado. Tomará algún tiempo saber si estos sitios bloquearon con éxito a los piratas informáticos o si simplemente aún no se han dado cuenta (o informaron) de que los datos pueden haber sido comprometidos. La base de datos de AdultFriendFinder.com fue uno de los mayores exploits de credenciales en 2016.
Cuando se entera de la intrusión de un pirata informático, suele ser demasiado tarde; En promedio, se necesitan 15 meses desde el día en que se roban los datos de las credenciales hasta el día en que se revela una intrusión. Eso es tiempo más que suficiente para que los delincuentes implementen los datos de personas desprevenidas en miles de ataques de relleno de credenciales.
Queso cheddar premium
Los delincuentes roban datos personales de lugares con una protección débil y luego usan los datos de inicio de sesión en sitios y aplicaciones que tienen un valor mucho mayor y están mejor protegidos. Hacerse cargo de las cuentas bancarias es una forma de monetizar la información de inicio de sesión robada: en los EE. UU., Los bancos comunitarios son atacados mucho más que cualquier otro grupo de la industria. Según los datos de Shape, ese sector es atacado más de 200 millones de veces al día.
Otra forma de convertir los datos robados en efectivo es comprar mercadería, desde tarjetas de regalo hasta bienes físicos como electrónicos, que se pueden revender fácilmente. Resulta que el queso caro, como el queso cheddar de Wyke Farms a $ 200 por libra, a veces se usa en esquemas criminales. Los piratas informáticos usan credenciales robadas para entrar en cuentas de comestibles en línea para comprar queso de alto precio y luego revenderlo a restaurantes por dinero en efectivo, dice Shape.
Las millas de viajero frecuente de las aerolíneas también son un objetivo. Shape señala que estas millas o puntos no están protegidos con la seguridad sofisticada que se usa para las cuentas financieras, y los usuarios a menudo son mucho más lentos para notar que su cuenta ha sido invadida y vaciada.
Las millas de viajero frecuente robadas han contribuido a generar un mercado gris para estos premios. Los delincuentes los venden a corredores especializados que compran puntos de premio en hoteles y aerolíneas. Después de que las millas se transfieren a la cuenta del corredor, el ladrón cibernético generalmente recibe el pago a través de PayPal, dice Shape. Los corredores de millas luego venden los puntos a agencias de viajes en línea, que utilizan para vender boletos con descuento para tarifas aéreas de clase ejecutiva y primera clase. Algunas ofertas online con descuento son demasiado buenas para ser verdad.
Cambia tus contraseñas
Los ciberdelincuentes se están volviendo más sofisticados y comparten técnicas y herramientas exitosas con otros piratas informáticos en la web oscura. Pero no todo está perdido: el número de violaciones de credenciales reportadas se mantuvo aproximadamente estable en 51 el año pasado, en comparación con 52 en 2016, dice Shape. El tamaño de los derrames de datos también disminuyó. Esto sugiere que la seguridad cibernética está mejorando, incluso a medida que aumentan las amenazas. Mientras tanto, los consumidores pueden hacer su parte para minimizar estos ataques cambiando sus contraseñas.
