Digital Risk Summit: 57 % de los delitos cibernéticos fueron estafas

En 2021, el 57 % de todos los delitos cibernéticos fueron estafas — Digital Risk Summit

Group-IB, uno de los líderes mundiales en ciberseguridad, comparte hoy su análisis del panorama de la ciberamenaza más extendida en el mundo: las estafas.

La industria de las estafas, que representa el 57 % de todos los delitos cibernéticos motivados financieramente, se está volviendo más estructurada e involucra a más y más partes divididas en grupos jerárquicos.

El número de dichos grupos saltó a un récord de 390, que es 3,5 veces más que el año pasado, cuando el número máximo de grupos activos estaba cerca de 110.

Debido a SaaS (Scam-as-a-Service), en 2021 el La cantidad de ciberdelincuentes en una pandilla de estafas aumentó 10 veces en comparación con 2020 y ahora llega a 100.

El tráfico se ha convertido en el sistema circulatorio de los proyectos de estafa: los investigadores de Group-IB enfatizan que la cantidad de sitios web utilizados para comprar y proporcionar tráfico “gris” e ilegal.

El cual atrae a las víctimas a esquemas fraudulentos que los vulneran y esta práctica se ha multiplicado por 1,5.

Los estafadores entraron en 2022 en un nuevo nivel de automatización de ataques de estafa: no más usuarios no objetivo.

Los estafadores ahora están atrayendo a grupos específicos de víctimas para aumentar las tasas de conversión.

Las redes sociales se están convirtiendo cada vez más en el primer punto de contacto entre los estafadores y sus posibles víctimas.

Durante la conferencia en línea Digital Risk Summit 2022, que se dividió en flujos analíticos y relacionados con la tecnología, Group-IB compartió los hallazgos de su investigación sobre varios esquemas de estafa.

Obtenidos con la ayuda de redes neuronales y sistemas de puntuación basados ​​​​en ML incorporados en el Plataforma de protección de riesgos digitales Group-IB.

La cual está diseñada para mitigar los riesgos digitales externos a la propiedad intelectual y la identidad de marca.

Los participantes de la conferencia incluyeron el Centro Internacional de Computación de las Naciones Unidas (UNICC), Scamadviser (un proyecto independiente global), Ebank (Egipto), etc.

Estafa “todopoderoso”

Digital Risk Summit: el crimen suma estafas
Digital Risk Summit: el crimen suma estafas
Digital Risk Summit: crece el número de estafas
Digital Risk Summit: crece el número de estafas

Con más y más usuarios de Internet que son víctimas del delito cibernético todos los días, los estafadores prefieren las buenas técnicas antiguas como el phishing (18 %).

Las estafas y el fraude (57 %) y las infecciones de malware y los ataques a la reputación (25 %).

En 2021, las estafas fueron el tipo de delito cibernético más común.

Digital Risk Summit: estafas por región
Digital Risk Summit: estafas por región

También aumentó la cantidad de recursos de estafas de suplantación de marca creados por mes.

En Oriente Medio, Asia Pacífico y Europa, los analistas de Group-IB observaron un aumento del 150 %, 83 % y 89 %, respectivamente.

Digital Risk Summit: medios utilizados para las estafas
Digital Risk Summit: medios utilizados para las estafas

Después de que los grupos de piratas informáticos atacaran con éxito a empresas y organizaciones gubernamentales en todo el mundo, los estafadores han adoptado sus métodos para mejorar sus esquemas.

Los solitarios caóticos atraen bandas criminales organizadas con SaaS (Scam-as-a-Service).

“Una fuerte tendencia que observamos en 2021 fue la fusión de estafadores sencillos en grupos controlados por villanos altamente capacitados técnicamente”, dice Antony Dolgalev, director adjunto de protección de riesgos digitales en Group-IB.

“La plataforma basada en IA de Group-IB identificó entre 75 y 110 grupos de estafa el año pasado, y la cantidad promedio de ciberdelincuentes por grupo fue de 10 miembros.

La cantidad promedio de enlaces fraudulentos por grupo llegó a 100.

SaaS ayudó a aumentar no solo el apetito de los estafadores, sino también a la industria misma.

En 2021, nuestro sistema DRP rastreó 350 grupos, alcanzando hasta 390 grupos de estafa en el momento pico.

El número de ciberdelincuentes en grupos fraudulentos ha aumentado de forma espectacular, con una media de entre 100 y 1000 por grupo.

A su vez, su infraestructura ha crecido proporcionalmente: la media de enlaces de estafa por grupo estaba entre 2.000 y 3.000”.

¿Te gusta el tráfico como a los estafadores?

El número de sitios web utilizados para comprar y proporcionar tráfico “gris” e ilegal aumentó 1,5 veces.

Los estafadores se negaron a crear y mantener sus propios recursos.

Su tarea era solo atraer tráfico a recursos de terceros propiedad de otros estafadores por una tarifa cuando el robo de dinero era exitoso.

“Los estafadores ahora se centran en atraer tráfico dirigido.

En el pasado, sus esquemas estaban dirigidos a usuarios inadecuados que eran llevados a un recurso fraudulento, pero desde 2021 la estrategia ha cambiado drásticamente.

Los estafadores ahora atraen a grupos específicos de víctimas para aumentar las tasas de conversión.

La única plataforma para vender tráfico “gris” e ilegal gana en promedio $2758 por semana con una oferta para vender tráfico ilegal”, agregó Dolgalev.

“Las estadísticas relacionadas con el tráfico gris e ilegal en una plataforma, que los analistas de DRP de Group-IB tomaron como ejemplo, mostraron que India, EE. UU. y Vietnam son los principales países donde se distribuye la plataforma”.

No hubo una orientación de URL débil.

Los expertos de Group-IB notaron una fuerte tendencia hacia el uso de URL dirigidas mejoradas: una URL única válida, disponible estrictamente para un usuario en particular en un momento específico, dirigida a una audiencia específica.

Las URL personalizadas generalmente incluyen no solo una marca de tiempo y un hash, sino también información de geolocalización, la versión del sistema operativo, el tipo de navegador y el nombre del proveedor de Internet.

Tampoco hubo personalización de contenido débil. Los estafadores utilizaron una personalización de contenido mejorada con autocompletado

Formularios web integrados en una página con los datos personales de un usuario, extraídos de las cookies del navegador.

Oye, hablemos

La digitalización es la principal tendencia mundial.

El fraude no es una excepción, y a ello contribuyó el hecho de que el número de internautas aumentó hasta los 4.950 millones en 2021.

Además, el número de usuarios de redes sociales y usuarios únicos de teléfonos móviles también ha crecido y ha alcanzado los 4620 millones (+10 % en comparación con 2020).

En 2021, el 48,15% de los esquemas de estafa comenzaron con un diálogo activo con la víctima, concluyeron los expertos.

También hubo una tendencia a simplificar las páginas finales de estafas, y los estafadores cambiaron activamente hacia la difusión de propuestas de estafas a través de plataformas legítimas como Facebook e Instagram.

Las razones para usar las redes sociales son simples. Primero, es la mejor manera de inspirar confianza.

En segundo lugar, los servicios de redes sociales no están lo suficientemente moderados.

Las tendencias identificadas por los expertos de Group-IB también fueron confirmadas por los socios de la empresa que también participaron en la Cumbre.

Jorij Abraham, gerente general de Global Anti-Scam Alliance & Scamadviser, dijo que los estafadores se estaban volviendo cada vez más profesionales y que la cantidad de estafas denunciadas había aumentado de 139 a 266 millones (93 %).

“La cantidad de delitos cibernéticos crece cada año.

Debemos adelantarnos a los estafadores.

Para hacerlo, cualquier persona involucrada en el mercado de la ciberseguridad debe compartir sus conocimientos y datos entre sí.

Solo de esta manera podremos ganar”, dice Jorij Abraham, Global Anti-Scam Alliance & Scamadviser.

“Con la aparición de más datos y nuevas tecnologías como los deepfakes, las estafas se han vuelto muy difíciles de identificar”.

La exageración en el espacio público en todo el mundo por los metaversos ha ido en aumento, por lo que los analistas de DRP de Group-IB esperan que aumente la cantidad de estafas en los metaversos.

La misma situación se aplica a las criptomonedas y las NFT, donde las estafas ya son muy populares.

El uso de deepfakes y voicefakes también aumentará: se encuentran entre los métodos de estafa más comunes.

Los expertos predicen que las herramientas de anonimización se utilizarán para chantajear y personalizar a las víctimas.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

Estafas especiales para días especiales

Los estafadores continuaron usando días y situaciones especiales como ocasiones para cometer fraude: Black Friday, esquemas gubernamentales, ofertas del Día de la Salud, etc.

En muchos casos, se utilizaron marcas populares y celebridades para atraer a las víctimas, y el método aún funciona bien.

Debido a la situación sanitaria mundial, aumentó el número de estafas relacionadas con el Covid-19, especialmente las relacionadas con vacunas y certificados de Covid fraudulentos.

Se encontraron más de 7,5 millones de suscriptores de grupos que proporcionan documentos falsos relacionados con Covid en todo el mundo.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

Lea más notas

Láser de rayos X superconductor de SLAC 2022

IBM Z16: procesamiento a escala y seguridad cuántica

Oracle ME: mejorando la experiencia del trabajador siglo 21

Trabajo remoto: 3 formas generar sentido de pertenencia en los equipos

Dell Technologies IT Summit Bogotá 2022

Phasellus et orci quis ex rhoncus porta. Interdum et malesuada fames ac ante ipsum primis in faucibus. Aliquam elementum eget risus id gravida. Integer mollis, massa non pharetra ultrices, urna eros molestie massa, ut porta arcu quam vitae odio. Integer fringilla, enim vel imperdiet faucibus, tortor quam dignissim nunc, eu gravida erat justo vel turpis. Duis non diam id dolor mattis lacinia. Ut blandit lorem et pharetra blandit. Morbi vel volutpat urna.

Curabitur mollis imperdiet nisi ac tincidunt. Aenean accumsan ipsum id nibh condimentum, eu eleifend urna euismod. Donec blandit pulvinar odio at condimentum.

Vestibulum ornare cursus lorem. Duis sed tortor mattis, congue risus non, auctor orci. Duis ante enim, sagittis non dui sed, accumsan cursus nunc.

Nunc eu justo a enim eleifend finibus. Donec ut commodo quam. Etiam cursus diam vel nibh pellentesque ullamcorper. Nunc eget urna orci.

Aenean hendrerit leo nulla, ut venenatis turpis dignissim in. Aenean vitae dictum ante. Aliquam ac nulla id odio mollis convallis.

Integer faucibus quam nisi. Duis pulvinar sagittis varius. Donec finibus mauris eu ante cursus, eget maximus neque rutrum.

Ut pretium viverra nibh, quis lacinia quam aliquet sed. Cras nec augue porttitor, fermentum ipsum malesuada, dapibus ipsum. Suspendisse eget sem maximus, tempor ante ut, mollis sem.

Nullam fermentum semper dolor. Phasellus sed nisi a purus fermentum convallis eget vitae augue. Mauris vel maximus enim, aliquet sodales massa. Nullam fermentum hendrerit ligula eu tristique.

Morbi lobortis lorem dolor, ac fermentum neque luctus vel. Nam ut suscipit sapien, eget facilisis tortor. Cras et massa nunc. Quisque et ullamcorper massa, vel convallis arcu.

Mauris non est nisl. Vestibulum laoreet velit quis mattis vestibulum. Cras sodales vulputate sagittis.

Vestibulum nec mauris pretium, venenatis risus vitae, porta nisi. Suspendisse lectus felis, tempus eget dui at, auctor bibendum augue. Aenean nec laoreet tortor, quis dignissim lacus.

Donec nulla elit, imperdiet in lacus at, finibus mattis tortor. Vestibulum at massa lorem. Nam sollicitudin porta magna, nec lobortis diam malesuada sit amet. Suspendisse at fermentum massa. Sed molestie porta feugiat.

Morbi sollicitudin ipsum felis, eu ullamcorper quam consequat et. Nullam ac neque vehicula, condimentum diam eget, varius enim. Donec consectetur varius imperdiet. Proin sed finibus nibh.

Duis aliquet purus nibh, sit amet consequat nisl sollicitudin nec. Aliquam viverra tortor id interdum dignissim. Cras consectetur pharetra sagittis. Suspendisse mollis est sed lacus vulputate dapibus.

Praesent lacinia vel erat sit amet porta. Fusce facilisis risus nec leo ornare egestas. Nullam lacinia, leo id molestie vehicula, orci arcu rutrum lectus, eu bibendum quam arcu vitae orci. In molestie lorem purus, eget feugiat leo fringilla ut.

Donec ut sapien lacinia, efficitur nulla sed, lacinia nunc. Aenean luctus eleifend orci blandit hendrerit. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas.

Aliquam fermentum, nisl a tristique rutrum, neque risus ultrices metus, eu malesuada lacus arcu eu mauris.

Donec ornare ut nibh vel porta. Integer quis tellus ac ante interdum malesuada maximus eget est.

Proin id sollicitudin nisl, vel consectetur orci. Praesent suscipit elementum libero, nec tempor dui. Sed sed euismod ante. Nullam non hendrerit ante. Morbi in posuere tellus. Quisque at porta ex.

Etiam interdum porta massa, vitae ultricies dolor egestas eget. Suspendisse ut urna sagittis lorem commodo facilisis ac a leo. Vivamus posuere, erat ac imperdiet efficitur, nunc nunc pretium arcu, et consequat neque est id sem.

Duis arcu ex, consequat id turpis in, tincidunt egestas velit. In non dui sed erat faucibus vehicula eu id elit. Ut ullamcorper enim eu tempus rutrum. Quisque non orci vel lacus tincidunt rhoncus. Duis nec vestibulum lectus.

Cras imperdiet, lectus id lobortis venenatis, ante libero mattis elit, vitae elementum ligula ante non libero. Vivamus tincidunt sodales erat, a faucibus tortor aliquam in.

Donec pharetra ipsum vel risus mattis placerat. Morbi nunc mi, vehicula quis felis non, aliquam dapibus ligula.

Integer tempus commodo sem, id viverra ipsum elementum quis. Proin mi libero, iaculis ac laoreet vel, interdum porta velit. Curabitur sit amet suscipit odio.

Duis ante justo, finibus et tortor vitae, pharetra eleifend justo. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed fringilla posuere scelerisque.

Suspendisse potenti. Nulla tincidunt efficitur massa vel tincidunt. Suspendisse potenti. Maecenas mollis semper libero, at euismod purus pulvinar sed.

Quisque euismod lacinia consequat. Donec sed enim ac justo dignissim sollicitudin quis in nulla. Praesent venenatis lobortis diam, id convallis nibh laoreet vitae.

Integer eleifend mauris nec tortor fringilla egestas. Nullam at egestas augue. Aenean vel odio sem. Cras eu enim vel elit varius ornare quis non ex.

Sed sit amet ex et velit feugiat accumsan id fermentum nisl. Mauris dui odio, pellentesque ultrices ultricies sed, bibendum sed ex. Nunc eu suscipit nisi, quis eleifend nunc.

Nam at ultricies augue, sit amet ultrices quam. Aliquam sollicitudin scelerisque mauris nec imperdiet. Vivamus id neque odio. Aenean eu diam est.

Fusce nec nibh et tortor tempus dictum. Sed suscipit semper tortor nec tincidunt. Sed nisl nunc, venenatis vel venenatis in, commodo eu purus.

Orci varius natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec malesuada vel ante in semper.

Praesent et orci neque. Morbi at risus bibendum, facilisis neque ac, tincidunt purus. Maecenas arcu dolor, malesuada lobortis pulvinar et, tincidunt eu magna. Vivamus sollicitudin ante quis turpis blandit pellentesque.

Mauris bibendum tortor lectus. Vivamus vel neque ac magna elementum finibus sit amet id elit. Nunc vel nibh at neque pulvinar commodo sed in turpis.

Pellentesque consectetur pulvinar urna, rutrum euismod nisl. Fusce ultricies mauris in eros lobortis, et pretium lacus sagittis.

Proin non enim auctor, finibus elit at, facilisis purus. Etiam feugiat ex sit amet sem blandit bibendum. Aenean turpis justo, mattis sed vulputate ut, ultricies vel urna.

Sed sit amet magna sodales, condimentum ex in, interdum ante. Nulla sit amet orci lectus. Curabitur feugiat nec nunc at semper. Etiam faucibus at turpis finibus consequat.

Aliquam finibus, augue euismod efficitur interdum, sapien metus eleifend urna, ut gravida metus urna molestie mi. Cras dictum condimentum lectus. Morbi posuere purus lorem, eu tincidunt magna ultrices ut.

Duis ut lobortis tellus, a porttitor diam. Morbi nec metus vitae neque lacinia molestie nec at risus. Maecenas ultrices lectus et augue malesuada, non convallis risus posuere.

Ut vel elit sed magna vulputate auctor et a dolor. Curabitur sed congue quam, sit amet ullamcorper massa.

Nam ultrices, magna nec pharetra sollicitudin, dui sem viverra mi, pulvinar tincidunt urna urna vitae metus.

Aliquam risus leo, imperdiet a libero a, venenatis egestas lectus. Etiam tempus elit tempus, gravida magna convallis, tristique mi.

Vivamus vestibulum odio in neque varius, in imperdiet turpis porta. Sed mollis odio cursus odio iaculis, non dictum magna tempus. Fusce et scelerisque velit. Sed ut eros dignissim, semper mi sit amet, dignissim arcu. Vivamus eget erat sit.

Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, 

Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, 

Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, Digital Risk Summit, 

95 / 100