11 Feb Se venden credenciales, “El negocio de la pesca digital”
Cuando ‘picamos’ en un phishing e intentamos loguearnos en la que creemos que es la web legítima nuestras credenciales pasan a engrosar la base de datos del ciberdelincuente ¿Qué sucede después?
Phishing en Facebook
La realidad es que existe una gran especialización y existen distintos agentes para cada fase y el que obtiene la credencial no es el que la utiliza. Ya habíamos hablado de la creación del phishing kit por parte de un experto, la utilización del phishing la llevan a cabo otras personas y las bases de datos obtenidas son vendidas en la darkweb a otros interesados en explotar la información.
Algunos ejemplos de venta de bases de datos
Estas bases de datos no solo se nutren de los phishings, existen algunas monstruosamente grandes que provienen de fugas de datos (data breach) como la que sufrió la cadena de hoteles Marriott en la que la información de 5,2 millones de clientes fue expuesta o el caso de LinkedIn con 157 millones de registros filtrados.
Dependiendo de la información que contienen su valor varía.
Si las credenciales son de acceso a una cuenta bancaria tendrán un precio más alto, las de redes sociales se venden a precios menores mientras que las cuentas corporativas, que pueden dar acceso al delincuente a la red de la empresa, pueden alcanzar precios muy altos. ¿Cómo evitar engrosar la base de datos de los cibercriminales?
Por supuesto el primer paso es concienciarnos de que cualquiera podemos convertirmos en víctimas de un ciberataque. Un incidente que puede exponer tanto nuestra información personal como corporativa al mejor postor de la darkweb. Por este motivo es importante no reutilizar contraseñas en diferentes cuentas y cambiarlas cada X tiempo. Tampoco debemos olvidar mantener nuestros equipos actualizados, algo que dificulta un poco el trabajo al cibercrimen.
Desde ISOPH Cybersecurity la innovación continua de nuestro equipo es una máxima y nos permite aplicar novedosas tecnologías para dar respuesta a los nuevos retos que suponen las sofisticadas técnicas de fraude actuales: vanguardistas tácticas de detección de phishing o luchar contra el cibersquatting gracias al machine learning.
El phishing hace años que no es un problema exclusivo del sector financiero. Sectores como el del juego online, e-commerce, la seguridad física o el sector asegurador son algunos en los que, en la actualidad, aplicamos nuestra dilatada experiencia para protegerles con las últimas innovaciones.
¡Pregúntamos cualquier duda! Estaremos encantados de contarte cómo trabajamos.