Las organizaciones están viendo un incremento en los ataques que hacen uso de credenciales robadas, los cibercriminales utilizan nuevas técnicas para vencer a los sistemas de detección de fraudes, según la empresa de investigación Gartner.

Los clientes de Gartner reportaron un "aumento significativo" durante los últimos dos meses en el uso de credenciales robadas para acceder a las cuentas, escribió el jueves la experta Avivah Litan en una publicación de su blog.

Los hackers están tratando de acceder a los sistemas relacionados con tarjetas de crédito y datos financieros, monedas digitales, premios de viaje y ropa de diseñador, "cualquier cosa que tenga valor monetario o de reventa", escribió Litan.

El tipo de ataque no es nuevo, pero los métodos hacen que sea más difícil de detectar.

Los ataques de barrido prueban miles de credenciales de cuenta robadas, normalmente son detectados y bloqueados a la brevedad. Pero los estafadores están pasando desapercibidos, disminuyendo el ritmo de los ataques y distribuyendo los intentos para ganar acceso a través de un gran número de computadoras.

"El ataque promedio en línea a negocios minoristas sólo utiliza una dirección IP 2.25 veces antes de cambiar a la siguiente", escribió Litan.

Las credenciales pueden ser probadas sólo una o dos veces en una hora, desde distintos puntos en una botnet, durante días o semanas; una técnica que hace que los intentos parezcan menos sospechosos y que sean más difíciles de identificar.

En otras ocasiones, los estafadores utilizan redes asociadas con servicios en la nube populares, cuyas direcciones IP no son consideradas maliciosas y por lo tanto no serán bloqueadas, escribió.

La técnica conocida como "device fingerprinting", que involucra imitar ciertos parámetros de un dispositivo para evadir la detección, también está pasando bajo el radar. Los estafadores que conozcan los detalles de la tarjeta de crédito de una persona tratarán de acceder a un servicio desde una dirección IP dentro de un área geográfica aproximada al domicilio de la víctima, por ejemplo.

Es posible que las credenciales de cuentas utilizadas en los ataques sean obtenidas de violaciones a la seguridad de los datos de los principales servicios. Litan citó el descubrimiento de una pandilla, cuya base probablemente está en Rusia, llamada CyberVor, que acumuló 1.2 mil millones de credenciales de sesión y 500 millones de direcciones de correo electrónico de una variedad de servicios.