¿Vas a comprar por internet por Black Friday? Esto debes tomar en cuenta

¿Vas a comprar por internet por Black Friday? Esto debes tomar en cuenta
¿Te sientes inseguro al realizar una compra por el Black Friday? Esto es lo que tienes que saber antes de adquirir un producto. (Foto: Kaspersky)

Síguenos en Facebook



Redacción Peru.com20.11.2018 / 11:21 AM

A medida que avanza la temporada de compras navideñas, una nueva investigación de Kaspersky muestra que los troyanos bancarios se dirigen activamente a los usuarios de populares marcas de consumo en línea para robar credenciales y otra información, valiéndose de estos sitios. Las tecnologías de Kaspersky Lab detectaron 9.2 millones de intentos de ataques a fines del tercer trimestre de 2018, en comparación con los 11.2 en todo el 2017, con detecciones de algunas familias de malware entre 30% y 50%. La mitad de las tiendas en línea atacadas eran de marcas conocidas de ropa, incluso tiendas de moda, calzado, regalos, juguetes y grandes almacenes. Los compradores en línea en Italia, Alemania, Estados Unidos, Rusia y los mercados emergentes parecen estar particularmente en riesgo.

Tradicionalmente, los troyanos bancarios se dirigen principalmente a usuarios de servicios financieros en línea, buscan robar datos o construyen botnets con los dispositivos hackeados para futuros ataques. Con el tiempo, varios de estos troyanos bancarios han mejorado su funcionalidad y alcance para robar la información y las credenciales de los compradores en línea y obtener acceso de raíz a sus dispositivos.

Las principales familias de malware que roban a las víctimas a través de marcas de comercio electrónico son Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 e IcedID. Las detecciones generales para Gozi parecen ser 30% más altas que en 2017, mientras que Chthonic y TinyNuke mostraron un aumento estimado del 48%, y las detecciones de SpyEye aumentaron 50%. Los troyanos se enfocan en marcas de comercio electrónico conocidas para buscar credenciales de los usuarios como: inicio de sesión, contraseña, número de tarjeta, así como de teléfono, entre otras. Se apoderan de la información de las víctimas al interceptar los datos de acceso en los sitios de destino, modificar el contenido de la página en línea y/o redirigir a los visitantes a sitios de phishing.

Los principales hallazgos del informe de la investigación incluyen que la mitad (50%) de las marcas a las que se dirigen las familias de malware detectadas son marcas establecidas de moda, calzado, joyas, regalos, juguetes y grandes almacenes, seguidas de marcas de electrónica de consumo (12%) y entretenimiento/juegos (12%).

En general, la investigación encontró 14 familias de malware dirigidas a un total de 67 sitios de comercio electrónico, que incluyen 33 sitios de tiendas de ropa, ocho sitios de venta de aparatos electrónicos, ocho sitios de entretenimiento y juegos, tres sitios de telecomunicaciones populares, dos sitios de pago en línea y tres plataformas de venta online, entre otros.
De estos datos se descubrió que Betabot atacaba a 46 marcas diferentes, incluidas 16 diferentes de ropa, cuatro marcas de electrónica y ocho de entretenimiento/juegos; la mayoría de los afectados estaban en Italia (14.13% de los usuarios afectados por cualquier malware fueron atacados por esta amenaza), Alemania (6.04%), Rusia (5.5%) e India (4.87%).

Asimismo se descubrió que Gozi atacaba a 36 marcas, incluidas 19 marcas de ropa y tres de electrónica; la mayoría de los vulnerados estaban en Italia (19.57% de los usuarios afectados por cualquier malware), Rusia (13.89%), Brasil (11.96%) y Francia (5.91%).

“El malware bancario que roba credenciales no es nada nuevo. Sin embargo, la existencia de familias que buscan datos relacionados con cuentas de compras en línea es quizás más inesperada. Si su computadora está infectada con uno de los troyanos listados, los delincuentes pueden robar datos de la tarjeta de pago mientras los ingresa en el sitio web de la tienda. Después de eso, es fácil para un hacker obtener dinero de las víctimas mediante una tarjeta de crédito comprometida. Los ciberdelincuentes también podrían usar las cuentas robadas en esquemas de lavado de dinero: comprar cosas en un sitio web usando las credenciales de las víctimas para que parezcan clientes conocidos y no activen medidas antifraude, y posteriormente venderlas. A medida que nos acercamos a la temporada de compras en línea más concurrida del año, instamos a los consumidores y minoristas a que estén más atentos a su seguridad y que verifiquen una y otra vez la integridad de los sitios web antes de ingresar o descargar cualquier información”, dijo Yury Namestnikov, investigador principal de seguridad del Equipo Global de Investigación y Análisis en Kaspersky Lab.



Exportaciones peruanas muestran recuperación en marzo de 2019

Toledo sobre supuesta coima de US$31 millones:"Barata miente una vez más"

Jorge del Castillo: El Partido Aprista condena y repudia presuntos vínculos de Luis Nava

Zeballos cuestiona proyecto de ley que modifica medida de prisión preventiva

Barata confirmó pago de U$S3 millones a exgobernador Jorge Acurio

Ir a portada