Los ciberdelincuentes se centran en los sectores de transporte y almacenamiento en la nube

Los ciberdelincuentes se centran en los sectores de transporte y almacenamiento en la nube
Ciberdelincuente
Modificado por última vez en Lunes, 23 Octubre 2017 11:35
(0 votos)

Alojamientos y herramientas gratuitas de creación de sitios web especialmente vulnerables

El último informe del Grupo de Trabajo Anti-Phishing encontró aumentos en los ataques de phishing contra empresas en los sectores de Logística y Transporte, Almacenamiento en la Nube y Alojamiento de Archivos, montados por bandas cibernéticas contra las cuentas de individuos y empresas.

Una vez que roban nombres de usuario y contraseñas, los delincuentes pueden robar no solo fondos, sino también usar servicios para enviar correo no deseado, pedir productos para su reventa y otros riesgos nefastos.

Si bien el informe constata que los ataques de phishing se han producido con mayor frecuencia contra compañías en los sectores de Pago, Finanzas y Software como servicio/Webmail en la primera mitad, los analistas contribuyentes de APWG encontraron dos puntos importantes de la actividad de las bandas del cibercrimen:

"¢ Un aumento en el número de ataques de phishing utilizando proveedores de hosting o creadores de sitios web gratuitos.
"¢ En los nuevos gTLDs y en los ccTLDs, gran parte de la actividad de phishing se concentró en un pequeño número de dominios.

tipos de ciberataque

Crane Hassold, gerente de inteligencia de amenazas en PhishLabs, señaló que los proveedores de hosting que ofrecen alojamiento gratuito y herramientas gratuitas de creación de sitios web brindan oportunidades a los delincuentes. "Estos servidores gratuitos no solo son fáciles de usar y baratos, sino que también permiten a los agentes de amenazas crear subdominios que simulan una marca específica, lo que da como resultado un sitio de phishing más legítimo. Los servidores gratuitos también ofrecen anonimato adicional a los phishers, ya que estos servicios no hacen que esté fácilmente disponible la información del registrante".

ataques a sectores de la industria

Un examen de los patrones de registro del nombre de dominio reveló otras prácticas de alojamiento web mal administradas que permitieron la delincuencia. "El dominio de nivel superior .TECH tuvo una mayor concentración de sitios de phishing de lo que se esperaría, teniendo en cuenta el número de dominios en el TLD", dijo Jonathan Matkowsky, vicepresidente de propiedad intelectual y seguridad de la marca en RiskIQ.

"Nuestra investigación descubrió que esto se debía a que un proveedor de hosting en la Federación de Rusia permitía a sus clientes crear subdominios en el nombre de dominio del proveedor de hosting. Esto ofreció a los malhechores la oportunidad de dirigirse a múltiples marcas en una variedad de industrias".

Ver el informe: APWG Phishing Attack Trends Reports First Half of 2017 [PDF]


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento