• Tweet

Fortinet destapa el lado oscuro de la temporada vacacional en su reporte "Threat Landscape", revelando que los hackers no sólo están usando dominios regionalmente conocidos para hacerse pasar como sitios legítimos, sino que también están aprovechándose de la temporada vacacional para disfrazar software malicioso como tarjetas electrónicas de temporada.

La encuesta revela un paso revolucionario que los criminales cibernéticos están tomando para diversificar la distribución de sus ilegales ganancias.

"Ese mes, vimos una amplia variedad de campañas de reclutamiento de mulas (personas que sin saberlo, hacen transferencias de fondos monetarios robados en nombre de los ciber-delincuentes) que – por primera vez – tenían como objetivo países específicos de una manera orquestal", dijo Derek Manky, director de proyectos de seguridad cibernética e investigación de amenazas en Fortinet. "Las campañas, las cuales fueron difundidas en un gran número de países asiáticos y europeos, solicitaban personas de esas localidades que ya han o habían establecido relaciones en la industria de la banca o a aquellas que estaban en busca de trabajo como administradores de ventas en línea".

Para aparentar que eran "campañas locales" legitimas, ellos crearon nombres de dominio conocidos regionalmente, como cv-eur.com, asia-sitizen.com y australia-ruseme.com.

Bajo un examen más detallado, el equipo FortiGuard de Fortinet descubrió que los tres sitios mencionados anteriormente fueron registrados a nombre de un contacto ruso. Las campañas locales facilitan a los ciber-criminales obtener "cuentas mula" (cuentas bancarias usadas para hacer transferencias de fondos monetarios robados) internacionalmente, porque cada una está bajo diferentes gobiernos y leyes bancarias. Si una fuese descubierta, las demás seguirían funcionando y continuando con las actividades criminales.

Otra amenaza prominente del ciber-crimen que ha sido usada durante la temporada vacacional fue el troyano Buzus. Este malware fue distribuido a través de correos electrónicos masivos falsificados como cartas electrónicas navideñas y de fin de año. Una vez que la tarjeta electrónica del impostor es abierta, el ahora sistema infectado envía la misma tarjeta electrónica a todos los contactos del libro de direcciones de correo electrónico del sistema.

El equipo FortiGuard de Fortinet encontró que la mayoría de los troyanos Buzus fueron enviados desde la botnet Hiloti. Hiloti usa el protocolo DNS como canal de comunicación para poner una marca de agua a los reportes de información de sus servicios, y evita la detección apareciendo como trafico DNS legítimo.

El reporte completo está disponible en el sitio de Fortinet e incluye la clasificación de las mayores amenazas en varias categorías.