Los ciberdelincuentes emplean un nuevo malware orientado a extensiones de navegador de billeteras de criptomonedas.
A medida que el comercio presencial vuelve a la normalidad tras la pandemia, los delincuentes vuelven a las estafas económicas de forma física en tiendas y cajeros automáticos, pero también siguen explotando el comercio electrónico mediante malware, ransomware y ataques de phishing a la vez que desarrollan nuevas tácticas para atacar a las criptomonedas y a los pagos digitales. Visa Inc, el líder mundial en pagos digitales, ha publicado un informe sobre el fraude económico y su evolución desde diciembre de 2021 a mayo de 2022. En este informe se muestra como los delincuentes apuestan por amenazas a organizaciones del ecosistema de pagos a través de metodologías que van cambiando y adaptándose a los tiempos.
Casi tres cuartos de los casos de fraude y filtraciones de datos investigados por Visa son casos de comercios digitales, frecuentemente ataques de ingeniería social y ransomware. Además, los ataques de skimming digital apuntan a plataformas de comercio electrónico, y las integraciones de código externo son también una práctica común. Recordemos que él e-skimming o web skimming es una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online legítimas, que posteriormente será vendida en el mercado negro, o utilizada directamente por los ciberdelincuentes en su propio beneficio.
Malware dirigido a organizaciones para acceder y cambiar los detalles de los clientes
A fines de marzo de 2022, Visa Payment Fraud Disruption (PFD) recibió un aviso sobre un ataque contra una organización en la que los ciberdelincuentes utilizaron una variante de malware no identificada para infectar los end points de los usuarios. Los ciberdelincuentes comprometieron las credenciales de un usuario administrativo de un portal de aplicaciones de banca móvil.
