Symantec reveló que su trabajo de inteligencia ayudó al FBI a arrestar a 74 presuntos cibercriminales por planes para comprometer correos electrónicos empresariales, diseñados para interceptar y secuestrar transferencias electrónicas de empresas e individuos.

La Operación Wire Wire fue llevada a cabo durante seis meses usando inteligencia del proyecto Dolphin de Symantec, el cual detecta sitios de phishing usando una técnica única que compara nuevas páginas web con sitios legítimos conocidos. Este esfuerzo coordinado resultó en el decomiso de cerca de u$s 2,5 millones y la recuperación de cerca de u$s 14 millones en transferencias electrónicas fraudulentas.

“El equipo de respuesta de seguridad de Symantec, responsable de desarrollar el proyecto Dolphin y de ayudar al FBI en esta operación, tiene un historial sin precedentes cuando se trata de detectar actividades fraudulentas. La Operación Wire Wire y Bayrob son excelentes ejemplos de la colaboración que hemos fomentado con las autoridades de la ley para detener a los cibercriminales”, explicó Mike Fey, presidente y director de Operaciones de Symantec.

Los ataques BEC y de phishing funcionan al atraer a sus víctimas a través del correo electrónico y presentando una página creíble que imita a otro sitio. La víctima, pensando que está en el sitio real, ingresa sus credenciales las cuales son enviadas al “phisherman”. A través de sus investigaciones, Symantec descubrió que los objetivos se inclinan hacia el “phishing de credenciales” en vez del “phishing financiero” tradicional, a diferencia de la creencia general dentro de las industrias de seguridad y cumplimiento de la ley.

Desarrollado por investigadores en la Global Intelligence Network de Symantec, el proyecto Dolphin usa una combinación de inteligencia en la red, en terminales y en el correo electrónico, procesamiento de imágenes, análisis, y un sistema de aprendizaje automático, para ayudar a identificar los sitios de phishing. Funciona al comparar visualmente una captura de pantalla de un posible sitio de phishing con una colección guardada de tales sitios.

“Identificamos decenas de miles de sitios web maliciosos cada día y somos capaces de ayudar a proteger a nuestros clientes contra los ataques y las vulnerabilidades que pudieran resultar por visitar dichos sitios”, comentó Chris Larsen, arquitecto del Laboratorio de Investigación contra Amenazas WebPulse de Symantec.

“Descubrimos que los phishermen,por lo general, ahora atacan las credenciales de inicio de sesión para servicios de correo electrónico y varios servicios en la nube para robar datos sensibles. Eso significa que el phishing ya no es solo un problema que afecta a los usuarios individuales o a empleados, es una amenaza a nivel organización”, amplió Larsen.

El informe de datos fantasmas de Symantec descubrió que una empresa, en promedio, tiene en uso 1500 aplicaciones en la nube, de la cuales un 3 % de los archivos compartidos contienen información sensible como números de seguridad social, registros de salud o credenciales de tarjeta de crédito. Los criminales se están poniendo al día en cuanto a esta tendencia: el informe de amenazas de seguridad por internet de Symantec revela que 71 % de todos los ataques objetivo el año pasado empezaron con el spear phishing.

Symantec recomienda ampliar la capacitación en seguridad de sus empleados para que incluya el espectro completo de ataques de phishing, incluyendo los riesgos de populares aplicaciones en la nube y datos fantasma, reevaluar la cobertura de sus defensas antispam y anti-phishing para considerar soluciones para rastrear el uso de los datos fantasma.

Noticias Relacionadas

Grupo Greenbug de Medio Oriente tiene posibles nexos con el virus modular Shamoon1 min read Decenas de bancos sufrieron ataques de malware a fines de 20163 min read Talento especializado, pieza clave para la industria de la ciberseguridad3 min read Symantec descubrió campaña de ciberespionaje2 min read