DIRIGENTES-PORTADA_ENERO24
Suscríbete a la revista
Jueves, 28 de marzo de 2024
Últimas noticias
D
D

Tecnología

El smishing se consolida como vía de ataque a los servicios financieros

Al observar el ecosistema de las técnicas utilizadas de forma más habitual por los ciberdelincuentes, los credential stuffing, aquellos referidos a un tipo de amenaza que persigue sustraer las credenciales y contraseñas de los usuarios, no paran de crecer. Tal y como refleja el Informe sobre el estado de Internet en materia de seguridad: phishing […]

Dirigentes Digital

25 may 2021

Al observar el ecosistema de las técnicas utilizadas de forma más habitual por los ciberdelincuentes, los credential stuffing, aquellos referidos a un tipo de amenaza que persigue sustraer las credenciales y contraseñas de los usuarios, no paran de crecer. Tal y como refleja el Informe sobre el estado de Internet en materia de seguridad: phishing en servicios financieros, elaborado por Akami, en el último año se han detectado aumentos significativos en todas las plataformas susceptibles de ser agredidas.

La compañía calcula que, en 2020, los ataques de credential stuffing ascendieron hasta los 193.000 millones en todo el mundo. De estos, 3.400 millones estaban dirigidos a los servicios financieros, lo que representa un aumento del 45% en comparación con 2019. Respecto a este sector, el 52% correspondieron a la inclusión de archivos locales, el 33% a la inyección SQL y el 9% a los scripts entre sitios. 

En este contexto, el documento también detalla que, el crecimiento de estos ataques se encuentra íntimamente relacionado con el estado del phishing, ya que representa una de las herramientas más habituales y sofisticadas con las que cuentan los ciberdelincuentes para dirigirse a este ámbito de actuación y a las personas que se encuentran dentro de él. Englobado en este panorama, una de las preguntas que sobresalen es por qué el phishing por SMS, también conocido como smishing, es tan eficaz. Sin embargo, al tratar de responder es importante tener en cuenta el uso globalizado de esta mensajería entre los smartphones, donde la apertura indiscriminada suele ser la tónica habitual de los usuarios. 

Así, dos de los kits de phishing específicos más comunes son los denominados Kr3pto y Ex-Robotos. El primero se adapta a la experiencia de inicio de sesión de la víctima en su banco, por lo que su objetivo principal es identificar “los nombres de usuario y contraseñas, así como cualquier método de autenticación secundario que se utilice, como preguntas y respuestas de seguridad y PIN basados en SMS”. Este ataque comienza con el envío de trampas en los que se notifica “el bloqueo de una cuenta o la configuración de un nuevo beneficiario”. 

En este caso, el uso del SMS por encima de otras plataformas encuentra su explicación en la desprotección de esta vía, ya que las operaciones empresariales o las cuentas de correo electrónico están más preparadas para prevenir gran parte de estos mensajes maliciosos. Por su parte, ExRobotos es un kit dirigido a cuentas corporativas que presentan un riesgo “alto”, debido a que “exponen un acceso que se extiende más allá del objetivo”. De esta forma, las credenciales afectadas comprometen de forma inmediata la plataforma en cuestión, "ya sea el sistema de correo electrónico de la oficina, o el almacén de documentos".

Artículos relacionados

Tecnología

Envases comestibles, fibra de coco para recuperar aguas grises o bandejas para semilleros hechas con plumas de ave para fomentar la economía circular

Los Centros Tecnológicos desarrollan soluciones innovadoras para la reutilización de recursos y reducción de desperdicios que fomentan la implantación de una economía circular en la sociedad
Tecnología

Beneficios de usar un contact center en tu empresa

Hoy en día, los contact center representan su evolución natural. Gracias a esta actualización natural, imprescindible en una sociedad cada vez más digitalizada
Tecnología

Las extensiones de dominio más populares de 2024

Entre los elementos que forman parte de cada dominio se encuentran las extensiones, esas letras que siguen al punto en una URL y que son más que simples etiquetas; son representaciones digitales de identidad, ubicación y propósito
Cargando siguiente noticia:

Suscríbete a nuestra newsletter para estar informado

Villamor: “Podríamos ver un periodo de estanflación, pero sin una recesión grave”

Nuestros podcasts. 
Todo sobre economía y sus derivados

Po

© Piles Cincuenta S.L 2024 Todos los derechos reservados