Las mayores víctimas fueron los minoristas y los servicios de entrega de alimentos en línea, dice la firma de ciberseguridad PerimeterX.

Imagen: Trustwave
Ciberdelincuentes han utilizado durante mucho tiempo estafas de tarjetas de regalo electrónicas estafar a millones de víctimas desprevenidas, pero los ataques son generalmente desplegado durante las vacaciones cuando las personas se apresuran a cargar regalos para sus seres queridos.
Los atacantes se están moviendo mucho más allá de la temporada navideña y ahora están aprovechando la pandemia de coronavirus y el posterior bloqueo para impulsar estas estafas de tarjetas de regalo electrónicas a un ritmo nunca antes visto.
Investigadores de la firma de ciberseguridad PerimeterX han publicado nuevos datos que muestran un aumento del 820% en las estafas de tarjetas de regalo electrónicas desde marzo, cuando la mayoría de las personas comenzaron a quedarse en casa para protegerse del COVID-19.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
“Los ataques con tarjetas de regalo electrónicas generalmente se dirigen a marcas conocidas porque sus tarjetas de regalo electrónicas son ‘productos populares’ en el mercado secundario. Entre las marcas protegidas por PerimeterX, vimos que los ataques con tarjetas de regalo electrónicas se mantienen bastante estables en el comercio electrónico vertical, sin embargo, ya que el COVID-19 Cuando comenzó el bloqueo, vimos un aumento vertiginoso del 820% en tales ataques, principalmente en los servicios de entrega de alimentos en línea “, escribió Yossi Barkshtein de PerimeterX en un blog esta semana.
“En un ejemplo, un sofisticado ataque con tarjeta de regalo electrónica a uno de los cinco principales minoristas de EE. UU. Duró alrededor de dos meses, un tiempo muy largo para un ataque de bot masivo. Durante este tiempo, decenas de miles de solicitudes a páginas de tarjetas de regalo electrónicas fueron malicioso.”
En una publicación anterior, Barkshtein escribió que el negocio de tarjetas de regalo digitales tendrá un valor de más de $ 381 mil millones en 2020, y los expertos dicen que crecerá a casi $ 600 mil millones para 2026. Cita números de TotalRetail que muestra casi el 20% de todas las ventas de tarjetas de regalo navideñas en 2019 provino de tarjetas regalo digitales.
La mayoría de las estafas con tarjetas de regalo electrónicas adoptan dos formas: rotura de tarjetas y apropiación de cuenta. Barkshtein explicó que los ataques basados en la apropiación de cuentas son mucho más comunes y, en general, más exitosos que los ataques de craqueo. Las principales empresas como Amazon, Apple, Google, Nike, Walmart, Target, Wish, Starbucks, McDonalds, Adidas y Nordstrom permiten a sus clientes dar tarjetas de regalo digitales y ahora tiene que gastar millones investigando incidentes relacionado con el robo con las tarjetas.
VER: Los ataques de relleno de credenciales en empresas de medios globales están aumentando (TechRepublic)
TechRepublic informó anteriormente que las estafas de tarjetas de regalo se han vuelto cada vez más comunes para que las usen los ciberdelincuentes porque no requieren cuentas bancarias o transferencias de fondos rastreables y, por lo general, pueden venderse o intercambiarse en línea por aproximadamente el 70% de su valor inicial.
Los ciberdelincuentes generalmente compran lotes de nombres de usuario y contraseñas de cuentas robadas antes de aprovecharlos mediante un ataque distribuido a través de múltiples proxies o direcciones IP. Barkshtein señaló que muchas de las personas detrás de estos ataques tienen mucha experiencia y una cantidad significativa de herramientas están disponibles ampliamente tanto en Internet como en la web oscura.
Una vez que han confirmado que la cuenta robada funciona y no está bloqueada por un minorista o un sitio web, los ciberdelincuentes pueden comenzar a ganar dinero.
“El abuso de la cuenta para las tarjetas de regalo electrónicas se hace usando un saldo existente o comprando tarjetas de regalo electrónicas usando la información de la cuenta, si es posible”, escribió Barkshtein.
VER: Cuentas de Twitter de Elon Musk, Bill Gates y otros secuestrados para promover una estafa de cripto (TechRepublic)
“La monetización se puede realizar de tres formas principales: utilizar el saldo de la tarjeta de regalo robada para realizar compras, utilizar el saldo de la cuenta para comprar tarjetas de regalo electrónicas y venderlas en mercados secundarios y convertir las tarjetas de regalo electrónicas en efectivo en plataformas dedicadas, como cardcash. .com. ”
Compartió gráficos que muestran varios picos en esta actividad ilegal durante los últimos meses, destacando cómo algunos ataques se prolongan durante meses, mientras que otros son bastante breves.
PerimeterX extrajo datos de sus propios clientes para mostrar la variedad de ataques. Para uno de los cinco principales clientes minoristas de EE. UU., El ataque del bot duró dos meses, con miles de solicitudes maliciosas de páginas de tarjetas de regalo electrónicas.
Para una de las principales marcas de viajes, los investigadores de PerimeterX encontraron que el tráfico total a la página de la tarjeta de regalo electrónica había alcanzado el 99% debido a picos de tráfico malicioso. Lo mismo ocurre con otra empresa de entrega de alimentos que protege la firma, y el estudio incluye gráficos que muestran que junto con el aumento de la demanda debido a la pandemia, hubo un aumento en el número y la amplitud de los ataques.
VER: El ransomware representa un tercio de todos los ciberataques contra organizaciones (TechRepublic)
“Los ataques de bots con tarjetas de regalo electrónicas suelen ser difíciles de detectar. La mayoría de estos ataques se llevan a cabo mediante botnets que están muy distribuidas y utilizan varias direcciones IP, varios ASN y muchos dispositivos diferentes. El resultado son ataques que imitan el comportamiento humano y son complicados de detectar y bloquear “, añadió Barkshtein.
Profundizó en el ataque a los cinco principales minoristas, mostrando cómo los ciberdelincuentes utilizaron miles de direcciones IP para “manipular y eludir la protección de los bots”, algo que Barkshtein dijo que era indicativo de hackers experimentados y sofisticados.
El blog incluía una serie de pasos que los sitios web o las tiendas pueden tomar para protegerse de estos ataques dañinos, que resultan cada vez más costosos para las empresas. Las empresas deben crear números complicados de tarjetas de regalo electrónicas para que no se puedan emular o adivinar.
“Para evitar que los ciberdelincuentes roben tarjetas de regalo electrónicas y vacíen saldos, hágalo más difícil para ellos. Las combinaciones simples o similares de dígitos y caracteres se adivinan fácilmente mediante algoritmos básicos que se utilizan para descifrar tarjetas. Si elige trabajar con un proveedor externo para producir tarjetas de regalo electrónicas, siempre lleve a cabo la debida diligencia, especialmente con respecto a la seguridad de la información y los datos del proveedor “, señaló Barkshtein.
“En segundo lugar, dado que los bots mejoran constantemente e imitan el comportamiento del usuario, los propietarios de aplicaciones web y móviles deberían prestar más atención a las amenazas automatizadas avanzadas. Eso incluye monitorear de cerca el tráfico de las aplicaciones y específicamente los patrones de tráfico en las páginas relacionadas con tarjetas de regalo electrónicas”.