Yaakov's Group | Ciberseguridad

El FBI dice que los ataques de relleno de credenciales están detrás de algunos ataques bancarios recientes

Comparte este post en tus redes sociales

El FBI está dando una señal de alarma sobre el creciente número de ataques de relleno de credenciales dirigidos a instituciones financieras.

El FBI envió una alerta de seguridad privada al sector financiero de EE. UU. La semana pasada advirtiendo a las organizaciones sobre el creciente número de ataques de relleno de credenciales que se han dirigido a sus redes y han provocado violaciones y pérdidas financieras considerables.

El relleno de credenciales es un término relativamente nuevo en la industria de la seguridad cibernética.

Se refiere a un tipo de ataque automatizado en el que los piratas informáticos toman colecciones de nombres de usuario y contraseñas que se filtraron en línea a través de violaciones de datos en otras empresas y las prueban contra cuentas en otros servicios en línea.

Estos ataques tienen como objetivo identificar cuentas en las que los usuarios reutilizaron contraseñas y luego obtener acceso no autorizado al perfil del usuario y los recursos adjuntos.

Los ataques de relleno de credenciales no siempre fueron un problema, pero se convirtieron en uno a fines de la década de 2010 después de que los piratas informáticos filtraran miles de millones de nombres de usuario y combinaciones de contraseñas de cientos de empresas durante los últimos cinco años.

Lentamente, los piratas informáticos comenzaron a recopilar estas credenciales filtradas y a probarlas con varios servicios en línea. Al principio, apuntaron a cuentas de juegos en línea y pedidos de alimentos, pero a medida que la táctica demostró ser cada vez más exitosa, los grupos de piratería más profesionales cambiaron a cuentas dirigidas a servicios bancarios en línea e intercambios de criptomonedas, con el objetivo de robar activos financieros.

EL RELLENO DE CREDENCIALES ES AHORA UN PRINCIPAL PROBLEMA PARA LOS BANCOS

Según un aviso de seguridad del FBI, los ataques de relleno de credenciales han aumentado en los últimos años y ahora se han convertido en un problema importante para las organizaciones financieras.

«Desde 2017, el FBI ha recibido numerosos informes sobre ataques de relleno de credenciales contra instituciones financieras estadounidenses, que detallan colectivamente casi 50.000 compromisos de cuentas», dijo el FBI.

«Las víctimas incluían bancos, proveedores de servicios financieros, compañías de seguros y firmas de inversión».

Los funcionarios del FBI dijeron que muchos de estos ataques tenían como objetivo interfaces de programación de aplicaciones (API), ya que estos sistemas «tienen menos probabilidades de requerir autenticación multifactor (MFA)» y están menos monitoreados que los sistemas de inicio de sesión orientados al usuario.

El FBI también señaló que algunos ataques de relleno de credenciales han sido tan masivos, con solicitudes de autenticación empaquetadas sin períodos de enfriamiento, que derribaron los sistemas de autenticación en algunas organizaciones financieras, y algunos objetivos creían que estaban siendo atacados por DDOS y no bajo un relleno de credenciales. ataque: incidentes que la unidad de ciberseguridad de F5 Networks también informó el año pasado.

Los ataques de relleno de credenciales tampoco se dirigieron solo a los perfiles de usuario, dijo el FBI, sino que también se dirigieron a las cuentas de los empleados, y los atacantes también tenían como objetivo acceder a cuentas con altos privilegios.

Algunos de estos ataques fracasaron, pero otros también tuvieron éxito y provocaron pérdidas multimillonarias en algunas organizaciones durante el año pasado.

Según el FBI, los incidentes importantes recientes incluyeron:

En julio de 2020, una institución financiera estadounidense de tamaño medio informó que su plataforma de banca por Internet había experimentado un «aluvión constante» de intentos de inicio de sesión con varios pares de credenciales, lo que creía que era indicativo del uso de bots. Entre enero y agosto de 2020, actores no identificados utilizaron software de agregación para vincular cuentas controladas por actores a cuentas de clientes pertenecientes a la misma institución, lo que resultó en más de $ 3.5 millones en retiros de cheques fraudulentos y transferencias ACH. Sin embargo, la presentación de informes no indica si el aumento de inicios de sesión y las transacciones fraudulentas podrían atribuirse a los mismos actores.

Entre junio de 2019 y enero de 2020, una empresa de inversión con sede en Nueva York y una plataforma internacional de transferencia de dinero experimentaron ataques de relleno de credenciales contra sus API móviles, según una fuente financiera confiable. Aunque ninguna entidad informó ningún fraude, uno de los ataques resultó en una interrupción prolongada del sistema que impidió la recaudación de casi $ 2 millones en ingresos.

Entre junio y noviembre de 2019, un pequeño grupo de ciberdelincuentes apuntó a una institución de servicios financieros y a tres de sus clientes, lo que resultó en el compromiso de más de 4.000 cuentas bancarias en línea, según una fuente financiera creíble. Luego, los ciberdelincuentes utilizaron los servicios de pago de facturas para enviar pagos fraudulentos —unos 40.000 dólares en total— a ellos mismos, que luego transfirieron a cuentas bancarias extranjeras. Según un estudio de caso de 2020 sobre una de las empresas, los investigadores de seguridad identificaron más de 1,500 direcciones de correo electrónico y 6,000 contraseñas expuestas en más de 80 violaciones de datos. Algunas de las credenciales pertenecían al liderazgo de la empresa, administradores de sistemas y otros empleados con acceso privilegiado.

El aviso de seguridad del FBI, que puede leer en su totalidad aquí, advierte a las instituciones financieras que tomen medidas de protección sobre la creciente amenaza del relleno de credenciales.

La alerta incluye estrategias de detección básicas y consejos de mitigación que se pueden aplicar universalmente en todos los sectores, y no solo para las empresas activas en la vertical financiera.

Fuente: ZDNET

Deja un comentario