Defensa contra ataques de phishing y malware de coronavirus

Ben Balthazar, 13 de Febrero de 2020
Defending Against Coronavirus Phishing and Malware Attacks

En OneSpan, nos ha preocupado y entristecido el impacto del coronavirus (Covid-19). Elogiamos a los profesionales de la salud y el servicio que trabajan para contener el brote y deseamos una pronta recuperación a los afectados.

Más allá de la amenaza inmediata para la salud, también hemos notado una nueva tendencia de fraude. Con la atención generalizada de los medios en torno al coronavirus, los atacantes ya están utilizando el tema para atraer a las víctimas a abrir archivos adjuntos maliciosos. En este blog, veremos más de cerca estos intentos de phishing y exploraremos soluciones de seguridad que podrían identificar y ayudar a prevenir ataques de phishing relacionados con el coronavirus.

Ataques de phishing de coronavirus

Investigadores en IBM X-Force han identificado varias campañas donde los atacantes envían archivos adjuntos de correo electrónico infectados disfrazados de instrucciones sobre el coronavirus. Cuando se abre, el archivo instalará silenciosamente un descargador de Emotet en segundo plano. En este momento, la mayoría de los mensajes encontrados parecen estar en japonés, lo que se debe a que el brote se concentró en Asia. Sin embargo, con el temor de que el virus esté tan extendido, podemos esperar que tácticas similares se usen en el resto del mundo lo suficientemente pronto.

Similar, Kaspersky Acabo de publicar un blog que informa que las tecnologías de la compañía "han encontrado archivos maliciosos pdf, mp4 y docx disfrazados de documentos relacionados con el recién descubierto Coronavirus. Los nombres de los archivos implican que incluyen instrucciones de protección contra virus, desarrollos de amenazas actuales e incluso técnicas de detección de virus ".

Mientras que los piratas informáticos criminales usan habitualmente desastres naturales y temas virales para lanzar ataques, el tema coronavirus tiene el potencial de afectar a las empresas directamente debido al papel de China en la economía global. Por ejemplo, a muchas compañías se les pregunta si sus cadenas de suministro serán interrumpidas debido a problemas de envío con China. Una audiencia hambrienta de información es una audiencia madura para ataques de piratería. Como resultado, esperamos ver correos electrónicos de phishing haciéndose pasar por:

  • Compañías de entrega, como Fedex o UPS, y vendedores en línea, como Amazon, con mensajes sobre productos procedentes de China
  • Corredores y empresas de inversión con un mensaje sobre la caída de los mercados
  • Ataques dirigidos de proveedores que dicen que los bienes no pueden ser entregados o serán retrasados
  • Actualizaciones urgentes del gobierno y agencias de salud globales sobre cómo evitar la infección.

Ahora es el momento de estar más atentos, ya que los atacantes buscarán aprovechar el miedo y la atención en torno al brote de coronavirus.

Social Engineering
Webcast

Discover How to Minimize The Risk Of Social Engineering Attacks

Learn how OneSpan can help to combat social engineering while improving the customer experience.
 

Watch Now

Cómo los bancos pueden proteger a los clientes contra ataques temáticos de Coronavirus

Las instituciones financieras (FI) deberían implementar precauciones de seguridad adicionales debido al mayor riesgo de ataques de phishing, ingeniería social y malware. Los ataques afectarán a los clientes de banca corporativa y minorista, ya que los delincuentes se aprovechan de la situación.

Las IF con sistemas de detección y prevención de fraude generalmente dependen de un motor de reglas para gestionar el fraude. Sin embargo, no todos los sistemas antifraude son iguales. Los motores de reglas expertos brindan a las IF una ventaja al proporcionar la flexibilidad para activar reglas de fraude adicionales durante períodos de mayor riesgo como Navidad, Viernes Negro y desastres naturales cuando los clientes tienen una mayor probabilidad de verse comprometidos. Dichos períodos de mayor riesgo demuestran la necesidad de que los bancos cuenten con soluciones dinámicas de prevención de fraude que les permitan responder a la naturaleza acelerada del fraude.

También es importante que los sistemas de detección de fraude sean capaces de alternar rápidamente diferentes controles u operar con un nivel de confianza más bajo en momentos de mayor riesgo. Del mismo modo, cambiar temporalmente los umbrales para el modelo de puntuación y permitir un mayor número de falsos positivos a favor de menos falsos negativos también es una buena práctica. Cuando el aumento en el período de phishing de coronavirus llega a su fin, la reconfiguración de la detección permitirá al banco reducir la carga de trabajo en el equipo de fraude.

Combatir ataques maliciosos con aprendizaje automático y análisis de riesgos

Además de las reglas de fraude de expertos, los sistemas de detección de fraude que utilizan análisis de riesgos y aprendizaje automático estarán mejor preparados para responder al cambiante panorama del fraude. Con el aprendizaje automático, el sistema de detección de fraude puede recopilar y analizar de inmediato los datos de todos los puntos de acceso externos (es decir, el teléfono de un usuario). Comparar el comportamiento de cada usuario con su historial permite al motor de riesgos identificar el comportamiento anormal del usuario.

De hecho, al monitorear continuamente toda la sesión bancaria (en lugar de un solo evento como un pago), un motor de riesgo avanzado con aprendizaje automático también puede evaluar puntos de datos como la duración de la sesión, la hora del día y los patrones de gasto - así como la secuencia real de acciones del usuario, lo que puede indicar un comportamiento anormal del usuario. Si se produce un ataque de phishing, el sistema lo identificará en tiempo real, lo que provocará un aumento de las protecciones.

Además, cuando la afluencia de ataques disminuye, la tecnología de análisis de riesgos continúa analizando el riesgo de fraude, en tiempo real, para cada transacción individual. Aprovechar esta seguridad más precisa garantiza la mejor experiencia del usuario, ya que se elimina la fricción para las transacciones de bajo riesgo, y solo las transacciones más riesgosas desencadenan pasos de seguridad adicionales. De esta manera, una institución financiera no solo mejora la experiencia del usuario, sino que automatiza la gestión del fraude, lo que reduce drásticamente los esfuerzos manuales del equipo de fraude.

Finalmente, las herramientas modernas de análisis de riesgos también pueden estar equipadas con una señal de alerta temprana de phishing. El algoritmo de aprendizaje automático puede detectar la probabilidad de que el referente HTTP sea una página de phishing. Esto puede complementarse con reglas expertas predefinidas que rigen cómo debe responder el sistema al escenario de ataque de phishing. 

Lucha contra el phishing y el coronavirus

Lamentablemente, los atacantes jugarán con cualquier temor para aumentar el impacto de sus campañas de phishing. De esa manera, los ataques de coronavirus que hemos estado viendo son solo la próxima iteración en un esfuerzo continuo. La vigilancia de su equipo de fraude, reforzada por la capacidad de ajustar dinámicamente las reglas de fraude y mejorar sus herramientas antifraude existentes con análisis de riesgos en tiempo real, es clave tanto para detener esta ola de ataques de phishing como para seguirlos. 

Libro electrónico

Fraude de robo de cuenta: cómo proteger a sus clientes y su negocio

Evite el fraude de robo de cuenta y proteja a los clientes en cada etapa de su viaje digital.

Descargar ahora

Ben Balthazar es consultor de fraude en OneSpan y ayuda a las instituciones financieras de Europa, Oriente Medio y Asia a defenderse contra el cibercrimen financiero. Ben comenzó su carrera en OneSpan en 2014 y se mudó de Bélgica a Dubai en 2016.

Fraudes de robo de cuenta: cómo proteger a sus clientes y su negocio

Evite el fraude de robo de cuenta y proteja a los clientes en cada etapa de su viaje digital.

Descargar ahora