Comienza la temporada de hackeos masivos de cuentas: 262 millones de dólares en pérdidas y usuarios sin acceso
Ciberdelincuentes usan sitios falsos y SMS para apoderarse de cuentas financieras ante el auge de las compras en línea.
El FBI informó sobre el aumento de esquemas de fraude para la toma de control de cuentas financieras y advirtió que, de cara a la temporada de compras festivas, esos ataques podrían intensificarse. Según la agencia, desde enero se han recibido más de 5.100 denuncias por fraude de takeover de cuentas y el daño total superó los 262 millones de dólares. Los especialistas señalan que los delincuentes usan activamente la ingeniería social mediante mensajes, llamadas y correo electrónico para acceder a cuentas bancarias, servicios de pago y programas de ahorro médico, que luego son vaciados por completo.
Se han registrado casos en los que los atacantes se hacían pasar por representantes de instituciones financieras, obtenían inicios de sesión y contraseñas y después cambiaban los datos de acceso, privando efectivamente al titular del control de su cuenta. Otros escenarios consistían en el envío de notificaciones sobre supuestas transacciones sospechosas: a las víctimas se les enviaban enlaces a páginas falsas para que verificaran las operaciones, lo que permitía recopilar datos para posteriores intrusiones.
En los últimos años también se ha extendido el envenenamiento de SEO (SEO poisoning), cuando los estafadores colocan anuncios publicitarios que parecen sitios de plataformas en línea conocidas. Acceder a esos recursos conduce a la entrega de credenciales a los delincuentes y a la posterior transferencia de fondos a cuentas vinculadas con monederos de criptomonedas, lo que dificulta rastrear y recuperar lo robado.
El FBI subraya que, en la mayoría de los casos de ingeniería social, los delincuentes cambian las contraseñas de inmediato, bloqueando a las víctimas el acceso a sus propias cuentas. El riesgo aumenta en periodos de mayor actividad de compras por internet, cuando el tráfico en línea y los volúmenes de transacciones se incrementan de forma notable.
Varias empresas del sector de ciberseguridad publicaron en noviembre análisis sobre cómo las tecnologías generativas facilitan la ampliación de campañas fraudulentas. Según sus estimaciones, los delincuentes emplean inteligencia artificial para preparar rápidamente sitios falsos convincentes, que a simple vista no se distinguen de los de grandes marcas.
Los analistas de FortiGuard informaron del registro de al menos 750 dominios maliciosos con temática festiva en los últimos tres meses. En los nombres de dominio se emplean con frecuencia expresiones como «Christmas», «Black Friday» y «Flash Sale». Además, más de 2.900 dominios replicaban productos populares, lo que dificultaba su detección. En la empresa Red Canary señalan que la IA permite que esos cebos sean personalizados y dinámicos, convirtiendo el phishing en un ataque continuo y adaptable contra una audiencia masiva.
Además, FortiGuard apunta a grandes lotes de datos a la venta en la darknet. Entre ellos hay más de 1,57 millones de cuentas relacionadas con conocidas plataformas de comercio electrónico y robadas mediante programas maliciosos tipo stealer.
Las huellas digitales son tu debilidad, y los hackers lo saben