Se estima que los ciberdelincuentes buscarán utilizar apps móviles falsas, ventanas ocultas o contenidos “exclusivos” para robar a los usuarios.
Los ciberdelincuentes funcionan como una empresa y buscan formas de aprovecharse de tendencias y eventos populares que atraen a las víctimas; asimismo, se estima que esto podría incluir estrategias como correo electrónico spam a través del que se ofrezcan servicios o promociones relacionados con los Juegos, o appss móviles falsas que ofrezcan “transmisiones gratuitas por streaming” de los eventos, reveló IBM Security.
A través del reporte “IBM X-Force Special Report: 2016 Brazilian Threat Landscape”, el fabricante indica que eventos como los Juegos Olímpicos de Río 2016 aumentan las oportunidades para los hackers de robar datos y dinero. Se prevé que los atacantes buscarán explotar las masivas cantidades de transacciones financieras alrededor del evento– desde transacciones con tarjetas de pago en cajeros automáticos hasta sistemas de punto de venta y comercio electrónico – para robar credenciales y datos de tarjetas.
Algunos de los principales acontecimiento que detectó IBM que se anticipan tendrán lugar en Brasil son:
- “Optimización de Motores de Búsqueda” de sombrero negro: Los delincuentes crearán sitios Web ambiguos llenos de frases populares relativas a los Juegos, permitiendo que los sitios estén disponibles fácilmente cuando los usuarios busquen productos y servicios. Estos sitios roban datos de la tarjeta de pago o infectan con malware (software malicioso) de sustracción de datos.
- Point of Sale Scams / mPOS Scams: Los dispositivos móviles, que pueden ser fácilmente comprometidos a través del malware, que son usados como punto de venta común, en Brasil y en el mundo.
- Phishing móvil / aplicaciones de malware con temas olímpicos: Se advierte a los usuarios que tomen recaudos con las apps móviles falsas que prometen ofrecer servicios relacionados con las competencias. Una vez que se descargan, las apps enviarán publicidad agresivas, redirigiendo al usuario a sitios de phishing, o pueden poner pantallas falsas para exigir un rescate de los usuarios o instalar malware en el dispositivo para obtener o robar credenciales y datos personales de sus víctimas.
En Brasil se observaron las siguientes tendencias:
- Malware brasileño: alto volumen, baja sofisticación. Las estrategias de ciberdelincuencia más antiguas son fáciles de ejecutar y se espera que continúen y aumenten en volumen con motivo de los Juegos.
- “Janela” es una clase de malware brasileño que se clasifica en cuarto lugar en la lista global de las familias de malware de mayor ocurrencia.
- Amenazas creadas internamente: El ciberdelito brasileño cotidiano tiende a apuntar a brasileños en lugar de turistas, para acceder a dinero en una forma que puedan usar directamente. Esto elimina la necesidad de orquestar una operación cibercriminal internacional, tener mulas de dinero, transferir/cambiar moneda e incorporar a otros colaboradores al delito.
- Colaboración transfronteriza: Los ciberdelincuentes de menor nivel en Brasil están colaborando con delincuentes más sofisticados en la Web oscura para configurar ataques avanzados de phishing o malware.