Los cibercriminales apuestan por el formjacking para aumentar sus ganancias

  • Endpoint

Junto con el formjacking, los atacantes mejoran tácticas probadas, que incluyen phishing, herramientas de hijacking y archivos de email maliciosos. Casi uno de cada diez grupos de ataques dirigidos usa malware para interrumpir las operaciones de negocio.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Debido a la caída de la rentabilidad del ransomware y el cryptojacking, los ciberdelincuentes están optando por métodos alternativos para ganar dinero, como el formjacking, como indica el último Informe de Amenazas de seguridad de Internet (ISTR) de Symantec.

Los ataques de formjacking son simples, y esencialmente consisten en el skimming de cajeros automáticos virtuales. Los ciberdelincuentes inyectan códigos maliciosos en sitios web de los minoristas para robar los datos de las tarjetas de pago de los compradores. De media, más de 4.800 sitios web únicos están comprometidos con código de formjacking cada mes. Symantec bloqueó más de 3,7 millones de ataques de piratería en endpoints en 2018, con casi un tercio de todas las detecciones ocurridas durante el período de compras online más activo del año: noviembre y diciembre.

Si bien una serie de sitios web de pago online de minoristas conocidos, como Ticketmaster y British Airways, se vieron comprometidos con código de formjacking en los últimos meses, la investigación de Symantec revela que los minoristas pequeños y medianos son, en general, los más comprometidos. Según estimaciones conservadoras, los ciberdelincuentes pueden haber recaudado decenas de millones de dólares el año pasado, robando información financiera y personal de los consumidores a través de fraudes con tarjetas de crédito y ventas en la dark web. Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían dar un rendimiento de hasta 2,2 millones de dólares cada mes. Con más de 380.000 tarjetas de crédito robadas, el ataque de British Airways pudo haber permitido que los delincuentes obtuvieran más de 17 millones de dólares de beneficio.

El informe de Symantec analiza la evolución de otras amenazas, como el ransomware, cuyo ratio de infecciones cayó un 20%. Sin embargo, las empresas no deben bajar la guardia, ya que las infecciones de ransomware empresarial aumentaron en un 12% en 2018, oponiéndose a la tendencia general a la baja. De hecho, más de 8 de cada 10 infecciones por ransomware impactan en las organizaciones. En cuanto al cryptojacking, la actividad se redujo en un 52% a lo largo de 2018, si bien sigue siendo atractivo para los atacantes debido a la baja barrera de entrada, los gastos generales mínimos y el anonimato que ofrece. Symantec bloqueó 3,5 millones de eventos de cryptojacking en endpoints solo en diciembre de 2018. Symantec alerta asimismo del peligro de los recursos cloud mal configurados, señalando que, solo en el último año, más de 70 millones de registros fueron robados o filtrados de depósitos de S3 mal configurados.

Por otra parte, los ataques de la cadena de suministro y ‘living off the land’ (LotL) son ahora un pilar del panorama de amenazas moderno, ampliamente adoptado por los ciberdelincuentes y los grupos de ataque dirigidos. De hecho, los ataques a la cadena de suministro se dispararon un 78% en 2018.

Las técnicas de LotL permiten a los atacantes mantener un perfil bajo y ocultar su actividad en una masa de procesos legítimos. Por ejemplo, el uso de scripts maliciosos de PowerShell aumentó en un 1.000% el año pasado. Si bien Symantec bloquea 115.000 scripts maliciosos de PowerShell cada mes, esto en realidad representa menos del 1% del uso general de PowerShell.