Redacción 8 abril, 2019
Hackers pusieron foco en el Golfo Pérsico, en 2018

Los países del Golfo quedaron bajo el foco de atención de los hackers en 2018, con más de 130.000 tarjetas de pago comprometidas

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos perpetrados por hackers, y NGN International, un integrador global de sistemas, analizaron el panorama de la ciberseguridad en los países del Golfo en 2018.

El equipo de inteligencia de amenazas del Group-IB identificó credenciales comprometidas de 7.306 usuarios de los países del Golfo en 2018 y detectó un total de 138.978 tarjetas comprometidas emitidas por los bancos de los países del Golfo.

Número de tarjetas comprometidas aumenta

En 2018, los países del Golfo, incluidos Bahrein, Kuwait, Omán, Qatar, Arabia Saudita y los Emiratos Árabes Unidos (EAU) fueron cada vez más vistos por los ciberdelincuentes.

Los expertos en inteligencia de amenazas del Group-IB detectaron un total de 138.978 tarjetas comprometidas emitidas por los bancos de los países del Golfo.

Estos datos provienen no solo del análisis de foros clandestinos y sitios web de suplantación de identidad (phishing), sino también del análisis de la infraestructura de los ciberdelincuentes (incluidos, entre otros, C y C) y el desensamblaje de malware.

“Los datos de las tarjetas de pago robadas a menudo se ponen a la venta en foros clandestinos o se utilizan en otras actividades fraudulentas. El equipo de inteligencia de amenazas de Group-IB analiza continuamente los datos de tarjetas comprometidas en todo el mundo.

Según el informe anual Hi-Tech Crime Trends 2018 del Group-IB, en promedio, desde junio de 2017 hasta agosto de 2018, los detalles de 1,8 millones de tarjetas de pago se cargaron a las tiendas de tarjetas cada mes «, comenta Alexander Kalinin, jefe de Informática del Grupo-IB del Equipo de Respuesta a Emergencias (CERT-GIB).

Phishing la herramienta más popular

El CEO de NGN International, Yaqoob AlAwadhi, declaró que, desde 2017 hasta 2018, los delitos cibernéticos dirigidos a robos financieros aumentaron significativamente, y los delincuentes cibernéticos explotaron en gran medida las vulnerabilidades de software a través de correos electrónicos de phishing y recursos legales pirateados.

«Los ataques últimamente han evolucionado mucho a medida que los atacantes comienzan a utilizar inteligencia artificial y aprendizaje automático para eludir a la defensa, intentando lo que se conoce como ataques de» baja y lenta «», explicó el Sr. AlAwadhi. “Lo que es importante es que la lucha exitosa con tales ataques cibernéticos es posible. Es extremadamente importante reaccionar a ellos de manera correcta y en tiempo, así como construir un sistema de protección integral competente por adelantado», agregó.

Con el advenimiento de las tecnologías IoT, el big data y el aprendizaje automático, las herramientas de ataque se vuelven más avanzadas y abarcan varios sistemas y recursos de información.

«Los ataques a los sistemas y recursos de información estatales, y los recursos de empresas e industrias individuales, pueden llevar a consecuencias negativas para la economía del país, al mismo tiempo que afectan la salud y la vida de las personas», enfatizó.

Por lo tanto, la tarea de prevenir incidentes de seguridad de la información para infraestructuras de información críticas debe abordarse a nivel legislativo.

NGN International ofrece a los clientes un enfoque integral para proteger la infraestructura de la información: desde la protección de importantes objetos críticos de la infraestructura de la información hasta el monitoreo de incidentes de seguridad las 24 horas del día, basado en soluciones de Group-IB”, declaró el Sr. AlAwadhi.

 Credenciales comprometidas

 El equipo de inteligencia de amenazas del Group-IB también identificó las credenciales filtradas de 7.306 usuarios de los países del Golfo en 2018, entre los cuales los expertos de la compañía descubrieron 1 227 credenciales comprometidas de los recursos del gobierno en GCC.

Tras identificar esta información, el CERT-GIB se comunicó con los CERT gubernamentales de la región para informar sobre la amenaza.

“Es importante destacar que las credenciales no se filtraron de los sistemas gubernamentales, que probablemente son seguras y protegidas, sino de los hackers que las utilizaron para fines personales.

Sin embargo, con las credenciales de los sitios web gubernamentales, los piratas informáticos no solo pueden obtener información clasificada, sino también infiltrarse en las redes gubernamentales y mantener su presencia mientras pasan desapercibidos durante largos períodos «, dice Alexander Kalinin.

Según los expertos del Group-IB, los hackers podrían haber utilizado un software espía especial para robar las credenciales de los usuarios (formgrabbers, keyloggers), como Pony Formgrabber y AZORult.

Según los datos del Group-IB, los dos troyanos mencionados anteriormente se encontraban entre los más populares para el robo de credenciales en 2018 en GCC.

El sistema Group-IB Threat Intelligence actualizado regularmente permite obtener información procesable sobre fugas de datos ocasionada por hackers, cuentas comprometidas, información sobre malware, IP infectadas y vulnerabilidades existentes en todo el mundo. Group-IB recopila y analiza grandes cantidades de información exclusiva y patentada para proporcionar inteligencia adaptada, confiable y útil para predecir los riesgos, al mismo tiempo que previene y mitiga los ataques dirigidos.

 

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam