Los actores de amenazas siempre están en busca de nuevas formas para atacar a los usuarios de implementaciones tecnológicas. Un nuevo reporte menciona que diversos grupos de hacking han recurrido a la dark web para adquirir credenciales de acceso a plataformas de corredores de bolsa con fines maliciosos.
A cambio de unos cuantos dólares, los cibercriminales pueden adquirir credenciales de acceso para plataformas como E*Trade, Charles Schwab, TD Ameritrade, Robinhood, entre otras. Algo destacado en esta investigación es el notable incremento que esta actividad fraudulenta ha experimentado durante la pandemia, menciona Etay Maor, director de la firma de seguridad Intsights.
Los criminales pueden tomar nombres de usuario y contraseñas disponibles en dark web e intentar usarlos para acceder a estas plataformas, aunque también podrían recurrir a campañas de phishing para robar las credenciales de acceso directamente de los usuarios. El reporte de Intsights menciona que esta información está disponible por precios que van desde los 3 hasta los 30 dólares.
El investigador también destaca la que las credenciales para acceder a cuentas de la plataforma emergente Robinhood pueden alcanzar precios más altos, por lo que su equipo cree que un ataque a estas cuentas podría resultar más lucrativo para los criminales.
Por otra parte, expertos en ciberseguridad creen que el atractivo de estas cuentas radica en el uso de las redes sociales por parte de sus clientes: “El éxito de esta plataforma es divulgado sin miramientos en plataformas como Reddit o Twitter, por lo que son los propios usuarios quienes atraen a los hackers”, considera Richard Bird, director de la firma Ping Identity.
Sobre Robinhood, los expertos mencionan que esta compañía se ha vuelto muy popular recientemente, pues ha ayudado a facilitar la introducción de casi 13 millones de nuevos inversores al mercado de valores. En promedio, Robinhood registra operaciones diarias por 4.3 millones de dólares, superando a otras compañías consolidadas en el mercado.
La actividad maliciosa también ha generado serios problemas para los operadores de la plataforma, que constantemente son acusados de incurrir en prácticas fraudulentas y reciben bajas puntuaciones en AppStore y Play Store. Al respecto, un portavoz de Robinhood menciona que se ha confirmado la detección de actividad maliciosa en la plataforma, aunque estos ataques no son producto de una brecha de seguridad en los sistemas de la compañía.
El cargo Cuentas hackeadas de bolsas de valores a la venta en dark web por precios entre 43 y $30 dólares apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario