Siete eventos de fraude durante 2017

Easy Solutions dio a conocer siete mayores fraudes acontecidos el año pasado, y detalla cómo estos eventos cambiaron el entorno del fraude y dejaron efectos duraderos en las organizaciones y en su perspectiva acerca de la seguridad para los próximos años.

1. Campañas de phishing atacan usuarios de Gmail: En mayo de 2017, los usuarios de Gmail recibieron emails aparentemente provenientes de contactos reales en los cuales se les pedía abrir un archivo de Google Docs. A aquellos que cayeron en la trampa se les solicitaba otorgar permisos a la aplicación, la cual en realidad era falsa y usada para acceder a los contactos de los usuarios y así enviar más mensajes que siguieran propagando el ataque.
2. El ransomware WannaCry: También en mayo del año pasado, el mundo observó el lanzamiento de un masivo ataque de ransomware, infectando los dispositivos de más de 250.000 víctimas en 150 países. El ataque explotó una vulnerabilidad de seguridad en sistemas Windows. Una vez infectado, los archivos de un computador eran cifrados. Los equipos afectados mostraban un mensaje pidiendo un rescate, que debía ser pagado en bitcoin, a cambio de que los archivos fueran liberados.
3. NotPetya: En junio de 2017 golpeó a Europa, Estados Unidos y Ucrania, causando interrupciones a un número de organizaciones que iban desde agencias de publicidad hasta compañías de salud. NotPetya exigía un pago en bitcoin a cambio de descifrar los archivos. Sin embargo, se sospechaba que el ataque era el trabajo de principiantes debido a su código y demandas. Los investigadores sospecharon que el objetivo no era lucrativo, sino disruptivo, con indicios que llevaron a pensar que el ataque estaba motivado políticamente y buscaba causar caos en la infraestructura IT de Ucrania.
4. Trickbot: En agosto, un troyano bancario ya existente expandió sus objetivos llegando a más de 12 nuevos países, incluyendo Estados Unidos y países de Latinoamérica. Entre los blancos se encontraban URLs de casi todos los grandes bancos de estos países, lo cual puso en riesgo que información sensible fuera robada.
5. La brecha de Equifax: Divulgada en septiembre de 2017 fue probablemente el incidente de fraude más impactante del año. Más de 145 millones de ciudadanos estadounidenses, así como algunos de Canadá y Reino Unido, sufrieron el robo de sus números de seguridad social, fechas de nacimiento, direcciones de residencia y otros datos de carácter personal durante el ataque. A diferencia de otras brechas, los datos comprometidos de Equifax podrían usarse potencialmente para robar la identidad de 145 millones de víctimas.
6. El Departamento de Seguridad Nacional Estados Unidos anunció en octubre una nueva regulación que exige que todas las agencias federales implementen una política DMARC para proteger sus dominios de email, reconociendo la importancia de proteger los canales de correo electrónico.
7. Uber atacado, luego trató de encubrirlo: En noviembre de 2017 la empresa reveló haber sido víctima de una brecha de datos en octubre de 2016. Para empeorar las cosas, admitió haber pagado a los hackers para que mantuvieran el cibercrimen en secreto. Los hackers lograron tener acceso a sistemas críticos de la empresa, cuya única línea de defensa era la combinación de contraseña/nombre de usuario.

Los ciberataques y brechas de datos en 2017 mostraron que a pesar de la variedad de soluciones de seguridad disponibles, las organizaciones aún tienen un largo camino que recorrer para implementar estrategias que las protejan contra el fraude, determinó Easy Solutions.

[email protected]