El impacto de las filtraciones de datos tiene un alcance más amplio que el servicio en el que se originan, dicen los investigadores de seguridad de ThreatMatrix en su informe más reciente. Sin importar si las filtraciones de datos llegan a la zona pública de Internet o si se encuentran solo en posesión de los maleantes que las han provocado, si contienen contraseñas débiles pueden causar daño inmediato. El mal hábito de reutilizar contraseñas para múltiples cuentas no se cambia de un día para otro, si es que se hace alguna vez. Los maleantes saben esto mejor que nadie, y están usando este detalle en sus ataques. ThreatMatrix dice que hay una tendencia en auge durante el primer cuatrimestre de 2016 de ataques automatizados de prueba de identidad. Los maleantes usan los nombres de usuario y las contraseñas que consiguen mediante filtraciones de datos y entran en otras cuentas variadas, no solo aquellas en las que los datos quedaron expuestos.
“Una vez que los criminales se hacen con una nueva lista de credenciales de usuarios de la Dark Web, lanzan una serie de ataques sobre varios sitios web para llevar a cabo enormes sesiones de prueba de credenciales”, explica ThreatMatrix. “Una vez que consiguen entrar en cualquier página, los maleantes llevan esta lista de combinaciones conocidas de contraseñas y logins a otras páginas para llevar a cabo ataques a velocidades más lentas.”
Una vez que tienen acceso a otras páginas, las usan para cometer fraude, especialmente en páginas bancarias. Mediante técnicas como la falsificación de dispositivos, de identidad, de IP, bots automatizados, malware o ataques MiTB, ni siquiera una autenticación de dos factores puede mantener el tipo.
Además del aumento en los ataques de prueba de identidad, ThreatMatrix también informa de otras modas en el mundillo cibercriminal. Para empezar, los criminales están creando y manteniendo botnets con tanta asiduidad como ocurren los ataques derivados de estos. Desde ataques DDoS a escaneo web, o desde ataques de fuerza bruta al spammeo, ThreatMatrix afirma haber detectado más de 311 ataques originados por botnets, de los cuales 264 millones tenían como objetivo sitios de comercio electrónico. Además, el aumento del 200% en los números de teléfonos móviles se ha reflejado en el ecosistema cibercriminal, dado que el malware dirigido a los dispositivos móviles y los ataques botnets se han adaptado a ellos.
