top of page

Siete eventos de fraude que sacudieron al mundo en 2017

  • Easy Solutions
  • Mar 6, 2018
  • 4 min read

A medida que el 2017 llega a su fin, aquí en Easy Solutions hemos estado reflexionando sobre los eventos de fraude más grandes del año. Estos siete eventos cambiaron el panorama del fraude y dejaron efectos duraderos en las organizaciones y sus perspectivas de seguridad en los años venideros.

1. La campaña masiva de phishing apunta a los usuarios de Gmail

En mayo, a los usuarios de Gmail se les enviaron correos electrónicos que parecían proceder de contactos reales en los que se les pedía que abrieran un documento de Google Docs que se había compartido con ellos. A las personas que cayeron en la trampa se les pidió que concedieran permiso a una aplicación de Google Docs. La aplicación era realmente una falsificación y se usaba para acceder a los contactos de los usuarios y enviar mensajes para seguir perpetuando la estafa. Aunque el ataque no intentó robar dinero, credenciales de inicio de sesión ni ninguna información más allá de la lista de contactos de un usuario, mostró cuán poderosa puede ser la ingeniería social para manipular a los usuarios para hacer cualquier cosa que desee un atacante.

2. WannaCry Ransomware causa pánico en todo el mundo

También en mayo, el mundo vio con consternación cómo se lanzó un ataque ransomware masivo, infectando los dispositivos de más de 250,000 víctimas en 150 países. El ataque funcionó explotando una vulnerabilidad de seguridad en los sistemas operativos de Windows. Una vez infectados, los archivos de una computadora fueron encriptados. Las computadoras afectadas mostraron un mensaje pidiendo un rescate, que se pagará en Bitcoin, a cambio de los archivos que se lanzan. El increíble alcance e impacto de WannaCry causó un pánico mundial, y fue seguido por muchos otros ataques ransomware de menor escala que continúan hasta el día de hoy.

3. NotPetya continúa con la tendencia de Ransomware

En junio, un filamento de ransomware llamado "NotPetya", llamado así por sus similitudes con un ransomware llamado "Petya", llegó a Europa, los EE. UU. Y Ucrania, causando interrupciones en varias organizaciones, desde empresas publicitarias hasta compañías de atención médica. . NotPetya, como la mayoría de los ataques de ransomware, exigió el pago en Bitcoin a cambio del descifrado de los archivos. Sin embargo, se sospecha que el ataque fue obra de aficionados, según su código y sus demandas. Los investigadores sospecharon que el objetivo de NotPetya no era el lucro, sino que era perjudicial. Existen sospechas de que el ataque fue motivado políticamente y tuvo como objetivo causar destrucción en la infraestructura de TI de Ucrania.

4. Trickbot expande su alcance

En agosto, un troyano bancario existente llamado Trickbot amplió su base objetivo, llegando a más de 12 nuevos países, incluido EE. UU. Los objetivos incluían las URL locales de casi todos los bancos principales de los países seleccionados, lo que pone en riesgo la pérdida de información confidencial de un gran número de bancos y sus usuarios finales. Las actualizaciones diarias del código aumentaron aún más el potencial del malware para causar daños. Para comprender mejor Trickbot y cómo funciona, eche un vistazo a este video.

5. Violación de Equifax trae consecuencias potencialmente sin precedentes

La brecha de datos de Equifax que se divulgó en septiembre fue posiblemente el incidente de fraude más impactante del año. Más de 145 millones de residentes en los Estados Unidos, así como algunos residentes del Reino Unido y Canadá, tuvieron sus números de Seguridad Social, fechas de nacimiento, domicilios particulares y otros datos personales robados en el ataque. A diferencia de otras infracciones, los datos comprometidos de Equifax podrían ser utilizados para robar las identidades de 145 millones de víctimas.

6. El gobierno de EE. UU. Requiere que las agencias federales utilicen DMARC

En octubre, el Departamento de Seguridad Nacional de los EE. UU. (DHS) anunció una nueva política que exige que todas las agencias federales implementen una política de DMARC para proteger sus dominios de correo electrónico. Este anuncio, enviado a raíz de una encuesta de agosto que muestra una implementación DMARC notablemente baja para los dominios de correo electrónico federales, demostró que DHS reconocía oficialmente la importancia de proteger los canales de correo electrónico.

7. Uber pirateado, luego intentado cubrirlo

En noviembre, el gigante del viaje compartido Uber admitió que había sido víctima de una violación de datos en octubre de 2016, y posteriormente pagó a los piratas informáticos en un intento por encubrir el cibercrimen. Los hackers pudieron obtener acceso a los sistemas de la empresa obteniendo las contraseñas de los desarrolladores de Uber, cuya única línea de defensa era una combinación de nombre de usuario y contraseña. Este incumplimiento muestra que, incluso con una gran cantidad de opciones de seguridad sólidas en el mercado, todavía hay empresas que no protegen sus datos confidenciales y, a su vez, incumplen su obligación de protegerse a sí mismos y a sus clientes.

Los ataques cibernéticos masivos y las violaciones a los datos de 2017 mostraron que, a pesar de las soluciones de seguridad ampliamente disponibles, las organizaciones aún tienen un largo camino por recorrer para implementar estrategias para protegerse a sí mismas y a sus usuarios contra el fraude. Las regulaciones gubernamentales, como el mandato de DMARC del DHS, están ayudando a avanzar en el proceso, pero aún existen muchos riesgos inminentes. Para obtener información sobre lo que nuestros expertos antifraude en Easy Solutions esperan ver en el futuro, eche un vistazo a nuestras predicciones para 2018.

Comments

Follow

  • LinkedIn
  • Facebook
  • Twitter

Contact

miguel.ramos@wiabacus.com

787-665-2016

Address

373 Sabalo Street Dorado Puerto Rico 00646

©2018 BY WIABACUS. PROUDLY CREATED WITH WIX.COM

bottom of page