Symantec colaboró con el FBI para arrestar a 74 cibercriminales

Symantec colaboró con el FBI para arrestar a 74 cibercriminales

La Operación Wire Wire fue llevada a cabo durante seis meses, detectando sitios de phishing mediante el uso de una técnica que compara nuevas páginas web con sitios legítimos conocidos.

Symantec reveló que su trabajo de inteligencia ayudó al FBI a arrestar a 74 presuntos cibercriminales por planes para comprometer correos electrónicos empresariales, diseñados para interceptar y secuestrar transferencias electrónicas de empresas e individuos.

La Operación Wire Wire fue llevada a cabo durante seis meses usando inteligencia del proyecto Dolphin de Symantec, el cual detecta sitios de phishing usando una técnica única que compara nuevas páginas web con sitios legítimos conocidos. Este esfuerzo coordinado resultó en el decomiso de cerca de u$s 2,5 millones y la recuperación de cerca de u$s 14 millones en transferencias electrónicas fraudulentas.

El equipo de respuesta de seguridad de Symantec, responsable de desarrollar el proyecto Dolphin y de ayudar al FBI en esta operación, tiene un historial sin precedentes cuando se trata de detectar actividades fraudulentas. La Operación Wire Wire y Bayrob son excelentes ejemplos de la colaboración que hemos fomentado con las autoridades de la ley para detener a los cibercriminales”, explicó Mike Fey, presidente y director de Operaciones de Symantec.

Los ataques BEC y de phishing funcionan al atraer a sus víctimas a través del correo electrónico y presentando una página creíble que imita a otro sitio. La víctima, pensando que está en el sitio real, ingresa sus credenciales las cuales son enviadas al “phisherman”. A través de sus investigaciones, Symantec descubrió que los objetivos se inclinan hacia el “phishing de credenciales” en vez del “phishing financiero” tradicional, a diferencia de la creencia general dentro de las industrias de seguridad y cumplimiento de la ley.

Desarrollado por investigadores en la Global Intelligence Network de Symantec, el proyecto Dolphin usa una combinación de inteligencia en la red, en terminales y en el correo electrónico, procesamiento de imágenes, análisis, y un sistema de aprendizaje automático, para ayudar a identificar los sitios de phishing. Funciona al comparar visualmente una captura de pantalla de un posible sitio de phishing con una colección guardada de tales sitios.

Te puede interesar  Su identidad digital podría estar a la venta en la dark web por menos de u$s 50

Identificamos decenas de miles de sitios web maliciosos cada día y somos capaces de ayudar a proteger a nuestros clientes contra los ataques y las vulnerabilidades que pudieran resultar por visitar dichos sitios”, comentó Chris Larsen, arquitecto del Laboratorio de Investigación contra Amenazas WebPulse de Symantec.

Descubrimos que los phishermen,por lo general, ahora atacan las credenciales de inicio de sesión para servicios de correo electrónico y varios servicios en la nube para robar datos sensibles. Eso significa que el phishing ya no es solo un problema que afecta a los usuarios individuales o a empleados, es una amenaza a nivel organización”, amplió Larsen.

El informe de datos fantasmas de Symantec descubrió que una empresa, en promedio, tiene en uso 1500 aplicaciones en la nube, de la cuales un 3 % de los archivos compartidos contienen información sensible como números de seguridad social, registros de salud o credenciales de tarjeta de crédito. Los criminales se están poniendo al día en cuanto a esta tendencia: el informe de amenazas de seguridad por internet de Symantec revela que 71 % de todos los ataques objetivo el año pasado empezaron con el spear phishing.

Symantec recomienda ampliar la capacitación en seguridad de sus empleados para que incluya el espectro completo de ataques de phishing, incluyendo los riesgos de populares aplicaciones en la nube y datos fantasma, reevaluar la cobertura de sus defensas antispam y anti-phishing para considerar soluciones para rastrear el uso de los datos fantasma.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


DHL utiliza realidad virtual para capacitar a los empleados

A través de juegos y recorridos de RA, los nuevos empleados se sumergen en una plataforma interactiva sobre DHL y...

Cerrar