La exposición de credenciales de la cual se detectaron 2.32 mil millones en el primer trimestre del año y 181.5 millones en el segundo trimestre dan una suma 729.8% mayor del total que identificó Axur en el primer semestre de 2020.
Las herramientas digitales y el uso del Internet cada vez se vuelven más fundamentales en nuestro día a día. Años atrás se creía que uno de los principios básicos para no caer en algún sitio malicioso era verificar que el sitio al que accedieramos tuviera el certificado SSL. Tal certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave criptográfica con los datos de una organización y que a su vez, activa el candado y protocolo de seguridad HTTPS, que podemos encontrar al inicio de la URL de la mayoría de las páginas web que visitamos y que en teoría, nos garantiza una conexión segura. Dicha creencia ha pasado a ser un mito, ya que en diversos informes se ha demostrado que los ciberdelincuentes también usan el protocolo SSL, para así ganarse la confianza de los cibernautas.
Axur, empresa dedicada al monitoreo y respuesta de riesgos digitales presentó su informe sobre Actividad Criminal en Línea en América Latina del primer semestre del 2021. En el informe nos pudimos percatar que esta actividad se ha convertido en tendencia entre los ciberdelincuentes ya que el 75% de los sitios fraudulentos de phishing identificados por Axur, contaban con el certificado HTTPS instalado en el momento de la detección.
Axur identificó este movimiento desde el año pasado. Para 2022, se espera que esta tendencia se consolide como práctica entre la ciberdelincuencia.
Si bien es cierto que en el informe se detalla que la cantidad de casos de phishing disminuyó un 32.04% respecto al semestre anterior, la realidad es que los ciberdelincuentes cada vez utilizan mejores tácticas para que el usuario pueda caer más fácil en algún fraude. Adicional a esto Axur advierte que es posible que en estos meses que anteceden al Cyberlunes o el Black Friday, los números de phishing se incrementen, ya que al ser uno de los eventos de promociones más grande del país tiene una alta actividad de e-commerce, lo cual lo convierte en un gran evento para el aumento de los ciberataques.
Otro ciberdelito común es la exposición de credenciales del cual se detectaron 2.32 mil millones de credenciales filtradas en el primer trimestre del año y 181.5 millones en el segundo trimestre, que dan una suma 729.8% mayor del total que identificó Axur en el primer semestre de 2020.
Si bien en este delito hubo un aumento significativo respecto al año anterior y no una disminución, la realidad es que fue en mayor medida debido a filtraciones de datos masivas, sumado a la cantidad de contraseñas débiles que acompañaban a estas credenciales. Por ejemplo, en el primer lugar se encuentra “123456”, contraseña qué 665 mil personas decidieron utilizar en el primer semestre de 2021. Según el informe de Axur alcanza el 37.1% del total de detecciones, cifra que representa casi el doble de detecciones de la que está en segundo lugar, “123456789”, con 320 mil detecciones (17.9% del total)
A continuación, hay una gráfica presentada por Axur con las contraseñas con mayor exposición, en donde podemos ver que las secuencias numéricas son las más utilizadas. Es importante destacar que en un ataque de Brute Force, estas contraseñas numéricas de hasta 9 dígitos se descubrirán muy fácilmente, en menos de 1 minuto.
Para el apartado de uso indebido de marca, Axur registró una caída de 18.1% en el volumen total de incidentes de marca en América Latina, que pasó de 138.199 en el semestre pasado a 116.999 en este primer semestre de 2021.
Sin embargo, dentro de los delitos relacionados al uso indebido de marca se registró un crecimiento del 6.9% de los perfiles falsos en redes sociales, un 14.7% en las aplicaciones móviles fraudulentas, de las cuales 3.356 apps falsas estaban vinculadas a marcas famosas.
Esto de nueva cuenta nos indica que, si bien, el nivel de cibercrímenes ha disminuido en volumen, los ciberdelincuentes cada vez son más cuidadosos y selectivos de los medios que utilizan para cometer fraude . De ahí la importancia para las organizaciones de contar con sistemas optimizados de detección y respuesta de riesgos digitales y también de que los cibernautas estén cada vez más alerta para no caer en manos de ciberdelincuentes.
Para conocer más sobre el informe, puedes acceder al siguiente Link.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |