sábado, 7 de mayo de 2016

Fraude online y cibercrimen

Buenas a todos,

En este nuevo post se pretende dar una primera idea de las principales amenazas existentes en la actualidad y de que manera los ciberdelincuentes las emplean para atentar tantos a empresas como a individuos.

- Cybersquating: Consiste en la usurpación de dominios, logos y marcas de una empresa para suplantarla. Se basa en registrar un nombre de dominio, a sabiendas de que otro ostenta mejor título a él.

-Typosquating: Se basa en un error tipográfico en la escritura del dominio que se desea acceder para entrar en otro que no se corresponde.

Nos podríamos preguntar, ¿Qué consigue un ciberdelincuente con ésto? Su finalidad puede ser desviar tráfico del dominio oficial con objeto de que dicha empresa compre el dominio, reputación de su marca, extosión, alojamiento de malware,...



Por ejemplo, un fraude contra el dominio de la conocida red profesional linkedin, podría ser:

typosquating: likedin, linkdin, limkedin
cybersquating: limkedin.com, timkedin.com

Existen diversos mercados de compra/venta de dominios como sedo (https://sedo.com/es/). Introduciendo el dominio target que se desea comprar, por ejemplo, en este caso linkedin, se encontrarían todos estos dominios que se encuentren en venta:



Además como se comentó en la entrada Él éxito del phishing estas técnicas se emplean para engañar a los usuarios cuando se desarrolla un ataque de phishing.

- Ransomware: Los ransomwares son cada vez más las "armas" empleadas por los ciberdelincuentes para secuestrar los PC's de las víctimas y chantajearles para su recuperación.

Hace ya un tiempo apareció el llamado "Virus de la Policía" desarrollado por una banda de Europa del Este que se basaba en el secuestro del PC suplantando a la Policía. Desde entonces se han desarrollado nuevas versiones que directamente se basa en el cifrado de los archivos del PC víctima y además en las últimas semanas han surgido variaciones que no sólo las dejan cifradas sino que las destruyen.



En un principio las víctimas potenciales eran los usuarios individuales que sino tenían copias de seguridad, muchos de ellos no tenían más remedios que pagar (jugándose a que realmente le facilitan al contraseña tras su pago).

Posteriormente, sus objetivos cambiaron y se enfocaron contra las empresas de tal manera que logran cifrar PC's de trabajadores y con suerte de servidores de tal manera que se podía no solo paralizar el trabajo de un empleado sino de toda la empresa o departamento de la misma.

Actualmente, en las últimas semanas sus objetivos son los hospitales y los campus universitarios. Siendo en el caso de los hospitales realmente crítico.

Estas bandas de cibercriminales intentan desarrollar diferentes apt's, en ocasiones, basadas en ingeniería social, por ejemplo las últimas campañas de Correos España con el fin de que algún empleado caiga en la trampa, de tal manera que infecten su equipo y las carpetas compartidas de las unidades que tenga y así se extienda a toda la empresa.

Hay que destacar que están apareciendo ransomware para los teléfonos móviles. Además de todos los trojanos o RAT (Remote Administration Tool) que ya existen para atacarlo, se incorpora el ransomware.



En el caso de los móviles, no hay que olvidar que tenemos más información en nuestros smartphones que en nuestros PC's, de tal manera que los ciberdelincuentes podrían acceder a información personal sobre nosotros, y por consiguiente intentarían extorsionarnos.
Análogamente en los teléfonos móviles suelen tener bastante éxito debido a que normalmente no se realizan copias de seguridad (muchos de ellos si dan la opción de realizarlas periódicamente y almacenarlas en la nube).

Finalmente, se quiere destacar la numerosa actividad maliciosa que se comete en la Deep Web. Ahora bien hay que destacar que la finalidad de la Deep Web es anonimizar la identidad de las personas para evitar se rastreada, por ejemplo, individuos de países en los se limita la libertad de expresión. Sin embargo, como ocurre con todas la cosas, en función de uso pueden realizar cosas buenas o malas.



De esta manera navegando por la misma, se pueden descubrir numerosos sitios web que se basan desde la venta de armas, drogas, hasta la clonación de tarjetas de crédito o contratación de un sicario.





Análogamente, se pueden encontrar incluso alquiler de botnes (red de ordenadores zombies) para realizar por ejemplo ataques DDOS (Distribution Denegation Of Service). Una botnet toma el control de un PC previamente infectado que es llamado como ordenador zombie para llegado el momento controlarlo remotamente y realizar acciones maliciosas. En el post Seguridad Informática (II) - Malware se mostraron los principales malwares existentes para infectar un PC.


La finalidad de esta entrada tiene como finalidad ser educativa y para concienciar sobre el fraude online actual.

La mejor defensa es un buen ataque.

Saludos.

NaxHack5

No hay comentarios:

Publicar un comentario

Google Analytics