Los ladrones de datos buscan formas de diferenciarse

Los ladrones online buscan información cada vez más especializada, como datos sanitarios, credenciales de firma única (SSO) para acceder remotamente a redes corporativas o datos de cuentas FTP, según un reciente informe del suministrador de seguridad Finjan.

Este estudio pretende resumir las últimas tendencias en el mercado del cibercrimen reflejando la situación en los primeros seis meses de este año. Una de las principales tendencias consiste, según Finjan, en la creciente comoditización del mercado de datos robados, según Yuval Ben-Itzhak, CTO de Finjan. Hasta hace poco, los números de tarjetas de crédito y las cuentas bancarias con PIN eran consideradas como objetos codiciados entre este tipo de criminales. Pero poco a poco, el mercado se ha ido inundando de tal información, lo que ha llevado a su comoditización, explica Ben-Itzhak.

Así, mientras que hace un año los números de tarjetas de crédito y PIN válidos solían venderse por 100 dólares o más cada uno, en el mercado minorista del cibercrimen tienen hoy un precio no superior a entre 10 y 20 dólares. Como consecuencia, se percibe la tendencia entre una parte importante de ladrones online a intentar conseguir datos que les permitan vender sus ofertas en el mercado del cibercrimen con un precio premium, diferenciándose así de sus competidores. “Se trata sencillamente del equilibrio básico entre oferta y demanda”, asegura Ben-Itzhak.

Otra tendencia especialmente destacada en el estudio de Finjan es, como se ha dicho, el robo de credenciales de entrada a aplicaciones Citrix. Las tecnologías de Citrix Systems son utilizadas por un creciente número de compañías del sector sanitario para facilitar acceso remoto a sus redes a usuarios legítimos, según Ben-Itzhak. Por tanto, el robo de tales credenciales permite a menudo a los ladrones conseguir acceso SSO a una amplia variedad de información albergada en las redes de los hospitales.

Credenciales de acceso corporativas

Estos datos pueden después utilizarse para llevar a cabo una diversidad de estafas, como reclamaciones de seguros fraudulentas, compras ilegales de drogas recetadas, y robos de identidades médicas. En cualquier caso, los criminales no ponen sólo a las organizaciones sanitarias en su punto de vida, sino que también utilizan las credenciales de acceso de usuarios legítimos para conseguir entrar en las redes corporativas con vistas a conseguir otros tipos de informaciones.

Por ejemplo, Finjan asegura haber descubierto recientemente un servidor ubicado en Argentina que contenía más de 500 MB de datos robados y otro servidor con 1,4 GB de información similar en Malasia. Ambos contenían no sólo información sanitaria, sino también datos de negocio –por ejemplo, uno de los servidores tenía una caché de datos que incluía información sobre reservas de pasajeros y sobre previsión de vuelos de una importante aerolínea.

 


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?