Adquisición de cuenta (AQUELLOS) sigue siendo un “problema ubicuo”, en el corazón de las cuales se ven comprometidas las credenciales de usuario. Según un artículo detallado de Digital Shadows Photon Research, actualmente aproximadamente 15 mil millones de credenciales circulan en foros de hackers, Habilitación de la toma de cuenta, el robo de identidad, y otros tipos de ataques.
"La persona promedio usa algunos 191 servicios que requieren que ingresen contraseñas u otras credenciales,"Dicen los investigadores. Esto presenta un gran problema en caso de cualquier compromiso de cuenta, especialmente si el individuo usa las mismas credenciales en múltiples servicios.
Examinar los riesgos de las cuentas comprometidas., el equipo de investigación examinó los enfoques para las adquisiciones de cuentas. El informe se basa en datos tomados de la base de datos del servicio Digital Shadows SearchLightTM, que mantiene una base de datos de credenciales violadas y busca en los foros criminales las tendencias de los atacantes, vertederos de datos, anuncios y herramientas.
Artículo relacionado: 25 Aplicaciones maliciosas de Android en Play Store estaban robando inicios de sesión de Facebook
Adquisición de cuenta y credenciales de usuario. Algunas estadísticas
Los investigadores de seguridad han observado más de 15 mil millones de credenciales de usuario para la venta en foros subterráneos. Estas credenciales se originan en más de 100,000 datos violados. Al menos 5 mil millones de ellos son únicos.
¿De dónde provienen estos detalles de la cuenta??
Algunos de ellos son pares de inicio de sesión de varios servicios, como las redes sociales, transmisión, VPN. Compartición de archivos, videojuegos, y adulto. Estos parecen ser los más baratos en venta., con un precio de $15.43, y se están distribuyendo rápidamente.
Uno de cada cuatro anuncios en foros de hackers ofrece cuentas relacionadas con servicios bancarios y financieros.. Sin embargo, estos son más caros – $70.91 para cada par de inicio de sesión. Este precio puede ser mucho más alto en caso de un saldo confirmado para una cuenta bancaria en línea y disponibilidad de PII. En ese caso, el precio puede ser hasta $500.
Las credenciales bancarias son favorecidas entre los cibercriminales:
Muchos recolectores de credenciales apuntan a credenciales bancarias, en grandes volúmenes, pueden ser muy lucrativos y tienen una gran demanda en sitios de mercado subterráneos. Los recolectores de credenciales usan una combinación de técnicas para adquirir los detalles de la víctima, incluidos los ataques de hombre en el navegador, que utilizan técnicas de inyección de código para inyectar campos de formulario en el sitio web bancario del usuario. Estos campos interceptan las credenciales de la víctima directamente desde su portal de banca en línea. Son enviados a los atacantes., quienes los monetizan directamente (a través de transacciones fraudulentas) o, mas comunmente, venderlos a otros actores de amenazas que buscan credenciales recién robadas.
Las credenciales más valiosas, sin embargo, están relacionados con cuentas privilegiadas, según el informe de Digital Shadow:
Cuentas privilegiadas, como cuentas de administrador, son considerados extremadamente valiosos en el inframundo criminal. No solo dan acceso a una red, pero cuentan con los niveles más altos de control y confianza, y sus permisos son casi ilimitados. Una persona que usa una cuenta privilegiada podría cambiar la configuración del sistema, leer y modificar datos confidenciales, o dar acceso a otros usuarios a activos críticos.
Listado de cuentas
Fuente de la imagen: Sombras digitales
Cabe señalar que muchas de las categorías son para servicios que pueden ser bastante costosos si se compran legítimamente. Adicionalmente, las cuentas para sitios web para adultos ofrecen más beneficios, ya que los compradores pueden no querer sus nombres reales o información financiera asociada con estos servicios, señala el informe.
Mercados subterráneos para credenciales robadas
El acceso a la cuenta de alquiler es de hecho un servicio. Los investigadores han estado siguiendo la aparición y el surgimiento de ciertos mercados que ofrecen este servicio.. Un gran ejemplo es el llamado Mercado de Génesis, identificado por primera vez en abril 2018.
Lo que es notable es que dichos mercados usan sus propias inyecciones y botnets para cosechar credenciales.. Sin embargo, en lugar de comprar una credencial, puedes alquilar una identidad por un período específico, y esto se puede hacer por menos de $10. Este precio dependerá del tipo de acceso que solicite..
Este mercado también está interesado en recopilar datos de huellas digitales del navegador, incluyendo cookies, Direcciones IP, y zonas horarias. Estos detalles realmente facilitan la realización de adquisiciones de cuentas y transacciones sin ser notado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: