Brasil es el campeón de phishing; estafas locales llegan a Portugal

En el volumen de delitos cibernéticos, 2018 lo hará extrañar 2017. Al menos eso es lo que dicen los informes de Kaspersky Lab para América Latina . La compañía ha registrado más de 746,000 ataques por día en la región, 31,000 por hora o casi nueve por segundo, en los últimos 12 meses. En números absolutos, el salto en el volumen de ataques rastreados por la compañía rusa pasó de 60 millones a 160 millones en total.

  • ¿Por qué HTTPS no significa «sitio seguro»

Dmitry Bestuzhev, líder del equipo para la región, señala que, con miras a mayores ganancias, los intentos de infección contra usuarios corporativos han crecido en casi un 40% durante el año pasado. Contrariamente al sentido común, el principal vector de malware no es el correo electrónico (2.1%), sino sitios web y aplicaciones contaminados (62%) y memorias USB (22.5%).

Brasil es el campeón de phishing; estafas locales llegan a Portugal 1

Dmitry Bestuzhev, líder del equipo Kaspersky Latam

Las diferencias entre los ataques contra usuarios domésticos y empresariales se revelan en gráficos, quienes usan la computadora de la empresa tienen un 60% más de probabilidades de recibir correos electrónicos contaminados o vectores fuera de línea (43%), como memorias USB, dispositivos USB contaminados o piratería. software – que los usuarios domésticos. Pero cuando se trata de la web, es al revés: los internautas obtienen un 60% más de ataques.

Hablando solo del correo electrónico, hay una tendencia de nuevo malware que intenta explotar la herramienta de automatización de tareas Powershell de Microsoft, un ataque aún más poderoso que los troyanos y las puertas traseras. En la web, Dmitry señaló una sustitución en la preferencia de los piratas informáticos: el ransomware sale y entra cryptominer .

Brasil, el rey del phishing

El análisis, presentado durante la 8ª Conferencia de analistas de seguridad latinoamericanos de Kaspersky Lab *, que tuvo lugar los días 13 y 14 de agosto en la ciudad de Panamá, también muestra que Brasil lidera una de las estafas más populares.

“Brasil es el campeón en ataques de phishing a nivel mundial. Durante dos o tres años, Brasil ha liderado el ranking ”, dice Fábio Assolini, analista de seguridad senior de Kaspersky Lab.

El experto señala que la gran mayoría del phishing en Brasil se realiza «de brasileños a brasileños», sin la intervención de delincuentes de otros países. Lo que sostiene a Brasil en el liderazgo de la región y el mundo, por delante de Rusia y China.

Phishing de exportación

La sangría de las estafas de phishing brasileñas y portuguesas se extiende incluso en Europa, colocando a Portugal en el segundo lugar entre los 20 principales países afectados por phishing en todo el mundo (datos desde septiembre de 2017 hasta agosto de 2018).

Brasil es el campeón de phishing; estafas locales llegan a Portugal 2

Los 20 países de phishing más afectados del mundo / Kaspersky

“Es muy común ver a ciberdelincuentes brasileños atacando a clientes de bancos portugueses. Desde 2012, hemos visto ataques especialmente contra clientes de banca en línea en Portugal procedentes de Brasil. Portugal tiene poca producción nacional ”, dijo.

El comportamiento del usuario no cambia

La base de usuarios de Kaspersky revela que casi el 30% de los usuarios de Internet en Brasil sufrieron al menos un intento de estafa el año pasado. Esa tasa cayó al 23 por ciento en 2018, pero no alejó al país del liderazgo. Casi el 70% de los incidentes simula mensajes, sitios web y aplicaciones de instituciones financieras, pero hay otros ejemplos de robo de identidad.

Tipos de ataques de phishing en América Latina (enero y agosto de 2018)

  • Bancos: 69,28%
  • Portales globales de Internet: 12.75%
  • Servicios web (correo electrónico, redes sociales): 10.95%
  • Comercio electrónico: 4.14%
  • Otros: 2.88%

El experto señala que el comportamiento del usuario no ha mejorado y el brasileño continúa cayendo en estafas de cupones falsos, promociones y haciendo clic en enlaces maliciosos sin un cheque. “Quien difunde noticias falsas usa muchas redes sociales. El delincuente de phishing también, porque sabe que tendrá un alcance orgánico y viral «, dice.

Vectores de phishing

Lo que sucedió fue la adición de plataformas. Antes, lo que sucedía solo por correo electrónico, funcionaba muy bien en SMS, WhatsApp y redes sociales. El autor se especializa en el uso de nuevos canales de distribución de phishing, pero a menudo se repite en los temas que más atraen a las víctimas: promociones, cupones y descuentos.

  • smishing (phishing de SMS)
  • Estafas de WhatsApp (cupones y sitios web falsos)
  • redes sociales (publicaciones promocionadas, descuentos)
  • enlaces maliciosos en AdWords (búsqueda de palabras clave)
  • llamadas telefónicas convencionales (suplantar compañías)
  • dominios falsos (con códigos ASCII y caracteres unicode de otros idiomas)

Las fotos de la fiesta fueron geniales

El phishing es atractivo porque es simple y barato. Características como el registro de dominio, el correo electrónico y la mensajería masiva, y la adquisición de certificados digitales SSL , para mostrar el bloqueo y HTTPS, casi siempre tienen un costo mínimo o cero. Es por eso que más del 90% de los ataques cibernéticos comienzan con un correo electrónico de phishing. Según el mismo estudio, abrimos mensajes por curiosidad (14%), miedo (13%) y urgencia (13%).

  • Cómo evitar caer en estafas en WhatsApp

Phishing más avanzado

La respuesta de los delincuentes es refinar el golpe. Se han logrado dos avances técnicos en phishing a lo largo del tiempo: el mayor uso del certificado digital (SSL) que incluye HTTPS en sitios web maliciosos y dominios falsos que usan caracteres Unicode con alfabetos rusos, tailandeses y cirílicos muy similares. con los de latín.

“Los delincuentes usan estos personajes y pueden registrar dominios muy similares a los reales. Incluso para el usuario más experimentado, puede ser difícil de ver ”, argumenta. “Esto engaña a muchas más personas, se ha vuelto más sofisticado. Es la reacción de los delincuentes hoy a las detecciones proactivas para continuar atacando ”, dijo.

Una salida: detección proactiva

La solución más proactiva encontrada por la compañía rusa fue «sacar el sofá de la habitación». Si no tiene enlace, no hace clic, no hay robo de datos. Y funciona Para que la estafa sea efectiva, el autor registra un dominio muy similar al del sitio web original de un banco. Aquí es donde comienza la prisa por bloquear la URL antes de que comience el ataque.

Assolini explica que entre el momento del registro del dominio y el comienzo del ataque, hay una oportunidad. Hay quienes se registran y en 30 minutos ya comienzan la campaña de phishing. Otros registran múltiples dominios y los usan lentamente.

Brasil es el campeón de phishing; estafas locales llegan a Portugal 3

El analista senior de Kaspersky Fabio Assolini muestra dominios bloqueados proactivos

Como la mayoría de los ataques se centran en la banca por Internet, la solución fue monitorear todos los dominios nuevos con los nombres de los bancos que operan en la región. En una acción similar a lo que hace el marketing, pero con el objetivo de proteger la marca.

“Copiamos esta técnica de protección de marca para encontrar phishing y funcionó muy bien. Llevamos casi cinco años haciendo esto y solo en Brasil ya hemos bloqueado más de 100.000 dominios ”, concluye el experto de Kaspersky.

Además de las marcas, también se rastrean las palabras de interés. En el Black Friday (con cuatro veces más ataques que un día normal), también se utilizan nombres de tiendas y productos electrónicos muy populares, por ejemplo, monitoreados.

Según la compañía, la tasa de falsos positivos (sitios legítimos bloqueados) es del 0,30%. Este bloque funciona en todas las versiones de software antivirus, incluido el gratuito.

El impacto de GDPR en Whois

Para evitar falsos positivos y sitios de lista negra que puedan haber sido creados legítimamente por el propio banco, debe verificar quién registró el dominio en Whois, un trabajo que implica aprendizaje automático (IA) y verificar diez elementos en el registro para verificar reputación de este dominio. Sin embargo, el proceso todavía está evolucionando y ajustándose.

Uno de los requisitos de GDPR (Reglamento General de Protección de Datos (GDPR), el efecto de la ley de protección de datos en Europa, fue que las bases de datos Whois fueron anónimos. Esto todavía no ocurre en todas las regiones, pero está ya provocando su impactos.

Brasil es el campeón de phishing; estafas locales llegan a Portugal 4

Fabio Assolini, analista senior de Kaspersky, muestra nombres de bancos y fintechs rastreados

Al momento de registrar el dominio, el propietario informa el nombre, la dirección, el correo electrónico y esta información se hizo pública, incluso para los fabricantes de antivirus que usan esta información para bloquear posibles sitios de phishing. La nueva ley (GDPR) requiere que Whois oculte esta información. Los datos interesantes están ocultos y se pierde la referencia de quién registró el dominio: ¿era el propietario de la marca o era un criminal?

En este sentido, Assolini afirma que hay otras formas de continuar haciendo el trabajo de bloqueo. “Falta información de Whois, es la organización registrada . En algunos registros de dominio, los datos estarán allí ”, agrega.

Según Kaspersky, el aumento de la protección de datos de Whois ha afectado la técnica, pero el análisis heurístico del nombre del sitio y la organización responsable del registro de dominios cruzados con DNS pasivo y otras características continúa ayudando a bloquear las URL maliciosas por adelantado. batalla contra el phishing

* El periodista viajó a Panamá por invitación de Kaspersky.

Contenido Relacionado

Cómo añadir la configuración del navegador Reset Chromium

Cómo añadir la configuración del navegador Reset Chromium

Ya sabemos cómo podemos restablecer la configuración de Internet Explorer. Los usuarios de Firefox han tenido una función de reinicio ...
Leer Más
Windows 8 proporciona un arranque un 33% más rápido que Windows 7

Windows 8 proporciona un arranque un 33% más rápido que Windows 7

Microsoft optimizó Windows 8 para hacer que el sistema arranque más rápido que la versión anterior. El truco es simple: ...
Leer Más
Cómo habilitar 4G en el teléfono móvil Samsung Galaxy

Cómo habilitar 4G en el teléfono móvil Samsung Galaxy

Para navegar su teléfono más rápido, solo habilite 4G en el Samsung Galaxy . La cuarta generación de la conexión ...
Leer Más
El móvil se convierte en el principal medio de acceso a internet en Brasil

El móvil se convierte en el principal medio de acceso a internet en Brasil

El porcentaje de usuarios que solo usan su teléfono móvil para acceder a Internet en Brasil ha alcanzado un nivel ...
Leer Más
Cómo integrar Chrome y Firefox con la línea de tiempo de Windows 10

Cómo integrar Chrome y Firefox con la línea de tiempo de Windows 10

La función Timeline es una nueva función de productividad de Microsoft para Windows 10. Se implementó con la versión 1803, ...
Leer Más
El fabricante de cámaras RED anuncia un teléfono inteligente modular de $ 1,195

El fabricante de cámaras RED anuncia un teléfono inteligente modular de $ 1,195

RED es conocido por sus cámaras potentes y muy caras, a menudo utilizadas para videos profesionales de gran presupuesto. Decidió ...
Leer Más

Deja un comentario