A medida que avanza la temporada de compras navideñas, una nueva investigación de Kaspersky Lab muestra que los troyanos bancarios se dirigen activamente a los usuarios de populares marcas de consumo en línea para robar credenciales y otra información, valiéndose de estos sitios. Las tecnologías de Kaspersky Lab detectaron 9.2 millones de intentos de ataques a fines del tercer trimestre de 2018, en comparación con los 11.2 en todo el 2017, con detecciones de algunas familias de malware entre 30% y 50%. La mitad de las tiendas en línea atacadas eran de marcas conocidas de ropa, incluso tiendas de moda, calzado, regalos, juguetes y grandes almacenes. Los compradores en línea en Italia, Alemania, Estados Unidos, Rusia y los mercados emergentes parecen estar particularmente en riesgo.
Tradicionalmente, los troyanos bancarios se dirigen principalmente a usuarios de servicios financieros en línea, buscan robar datos o construyen botnets con los dispositivos hackeados para futuros ataques. Con el tiempo, varios de estos troyanos bancarios han mejorado su funcionalidad y alcance para robar la información y las credenciales de los compradores en línea y obtener acceso de raíz a sus dispositivos.
Las principales familias de malware que roban a las víctimas a través de marcas de comercio electrónico son Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 e IcedID. Las detecciones generales para Gozi parecen ser 30% más altas que en 2017, mientras que Chthonic y TinyNuke mostraron un aumento estimado del 48%, y las detecciones de SpyEye aumentaron 50%. Los troyanos se enfocan en marcas de comercio electrónico conocidas para buscar credenciales de los usuarios como: inicio de sesión, contraseña, número de tarjeta, así como de teléfono, entre otras. Se apoderan de la información de las víctimas al interceptar los datos de acceso en los sitios de destino, modificar el contenido de la página en línea y/o redirigir a los visitantes a sitios de phishing.
Los principales hallazgos del informe de la investigación incluyen:
- La mitad (50%) de las marcas a las que se dirigen las familias de malware detectadas son marcas establecidas de moda, calzado, joyas, regalos, juguetes y grandes almacenes, seguidas de marcas de electrónica de consumo (12%) y entretenimiento/juegos (12%).
- En general, la investigación encontró 14 familias de malware dirigidas a un total de 67 sitios de comercio electrónico, que incluyen 33 sitios de tiendas de ropa, ocho sitios de venta de aparatos electrónicos, ocho sitios de entretenimiento y juegos, tres sitios de telecomunicaciones populares, dos sitios de pago en línea y tres plataformas de venta online, entre otros.
De estos:
- Se descubrió que Betabot atacaba a 46 marcas diferentes, incluidas 16 diferentes de ropa, cuatro marcas de electrónica y ocho de entretenimiento/juegos; la mayoría de los afectados estaban en Italia (14.13% de los usuarios afectados por cualquier malware fueron atacados por esta amenaza), Alemania (6.04%), Rusia (5.5%) e India (4.87%).
- Se descubrió que Gozi atacaba a 36 marcas, incluidas 19 marcas de ropa y tres de electrónica; la mayoría de los vulnerados estaban en Italia (19.57% de los usuarios afectados por cualquier malware), Rusia (13.89%), Brasil (11.96%) y Francia (5.91%).
- Se encontraron más de tres millones de credenciales de comercio electrónico a la venta en un mercado de fácil acceso usando el motor de búsqueda de Google. Los precios más altos se cobran por lo que parecen ser cuentas comerciales hackeadas.
“El malware bancario que roba credenciales no es nada nuevo. Sin embargo, la existencia de familias que buscan datos relacionados con cuentas de compras en línea es quizás más inesperada. Si su computadora está infectada con uno de los troyanos listados, los delincuentes pueden robar datos de la tarjeta de pago mientras los ingresa en el sitio web de la tienda. Después de eso, es fácil para un hacker obtener dinero de las víctimas mediante una tarjeta de crédito comprometida. Los ciberdelincuentes también podrían usar las cuentas robadas en esquemas de lavado de dinero: comprar cosas en un sitio web usando las credenciales de las víctimas para que parezcan clientes conocidos y no activen medidas antifraude, y posteriormente venderlas. A medida que nos acercamos a la temporada de compras en línea más concurrida del año, instamos a los consumidores y minoristas a que estén más atentos a su seguridad y que verifiquen una y otra vez la integridad de los sitios web antes de ingresar o descargar cualquier información”, dijo Yury Namestnikov, investigador principal de seguridad del Equipo Global de Investigación y Análisis en Kaspersky Lab.
Kaspersky Lab recomienda los siguientes pasos para mantenerse seguro al comprar en línea:
Si usted es un consumidor
- Necesita una solución de seguridad robusta y actualizada como Kaspersky Total Security, que mantiene todos los dispositivos que utilice para comprar en línea protegidos. Evite comprar en línea en sitios web que sean potencialmente peligrosos o que se parezcan a una versión incompleta del sitio web de una marca confiable.
- No haga clic en enlaces desconocidos de correos electrónicos o mensajes de redes sociales, incluso de personas que conoce, a menos que esté esperándolos.
Si usted es el representante de una marca o tienda en línea
- Utilice un servicio de pago de buena reputación y mantenga actualizado su software de plataforma de pago y venta en línea. Cada nueva actualización puede contener parches críticos para hacer que el sistema sea menos vulnerable a los ciberdelincuentes.
- Utilice una solución de seguridad adaptada a sus necesidades para proteger a su empresa y clientes.
- Preste atención a la información personal utilizada por los clientes para comprarle a usted. Utilice una solución de prevención de fraude que pueda ajustar al perfil de su empresa y de sus clientes.
- Piense en cuánto dinero desea mantener en una cuenta de transacción de pago en línea en cualquier momento. Cuanto mayor sea el saldo, mayor será el valor de esa cuenta para los hackers.
- Restrinja el número de intentos de transacciones y siempre use autenticación de dos factores (Verified by Visa, Código de seguridad de MasterCard, etc.).
La investigación se basa en los datos obtenidos con el consentimiento del usuario y procesados utilizando Kaspersky Security Network (KSN). Las soluciones de seguridad de Kaspersky Lab detectan y bloquean todo el malware perteneciente a los troyanos bancarios que se describen en el informe.
Más información sobre la investigación y una copia del informe: Buyer beware: cyber-threats targeting e-commerce, 2018, se pueden encontrar en nuestro blog: Securelist
