Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo

Share this…

Cibercriminales están usando una botnet para irrumpir y robar efectivo de las tarjetas de regalo cargadas con dinero ofrecidas por las tiendas más importantes alrededor del mundo.

Apodada GiftGhostBit, la nueva botnet especializada en fraudes  de tarjetas de regalo es una bot avanzada persistente (APB por sus siglas en inglés) que ha sido descubierta en acción por la firma de ciberseguridad Distil Networks.

GiftGhostBit ha atacado casi 1,000 sitios web alrededor del mundo y estafando a consumidores legítimos de dinero cargado en tarjetas de regalo desde que Distil detectó el ataque el mes pasado.

De acuerdo a la firma de seguridad, cualquier stio web (desde tiendas de lujo, supermercados a distribuidores de café) que permita a sus consumidores comprar productos con tarjetas de regalo podrían estar en la mira de la botnet.

Los operadores de la botnet GiftGhostBot lanzan ataques de fuerza bruta contra del sitio web de la tienda para detectar números de tarjetas de regalo potenciales a una razón de 1.7 millones de números por hora, y pide el saldo de cada número.

Linea de tiempo de los ataques

Una vez que la tarjeta de regalo y el saldo coinciden correctamente, lo estafadores ganan acceso automáticamente a esa cuenta sin ninguna autenticación. Los cibercriminales registran esos números de cuenta ya sea para revenderlos en la web oscura o usarlos para comprar artículos.

¿Qué es lo más interesante? La firma de seguridad explica que robar dinero de las tarjetas de regalo “es típicamente anónimo y no rastreable”.

Como cualquier otro ciberataque sofisticado, las botnet de la GiftGhostBot están siendo también distribuidas a través de proveedores de alojamiento, proveedores de servicios de internet y centros de datos, ejecutando JavaScript para imitar un navegador común para evitar ser detectadas.

“Como en muchos ataques de bot sofisticados, los operados de GiftGhostBot se mueven rápidamente para evitar que los detecten y cualquier tienda que ofrece tarjetas de regalo puede estar bajo ataque en este mismo momento”, dijo Rami Essaid, CEO de Distil Networks. ”Para prevenir que los recursos sean drenados, las personas y las compañías deben trabajar juntos paras prevenir daños mayores”.

Así es como puedes protegerte:

Dado que las tiendas no están exponiendo la información personal de sus consumidores, se les recomienda ampliamente a los mantenerse alerta:

  • Verifica el saldo de tus tarjetas de regalos y toma una captura de pantalla de página que muestre el saldo de tu cuenta como pueba.
  • No olvides tus tarjetas de regalo y las dejes sin usar. Trátalas como fueran efectivo para prevenir fraudes.
  • Contacta a la tienda y pide más información si tienes problemas con las tarjetas.
  • Insertar un CAPTCHA puede ayudar a las tiendas a evitar a muchos bot (aunque no a los más sofisticados, pero sí a muchos).
  • Las tiendas deben monitorear el tráfico de sus sitios web regularmente para identificar cualquier ataque. Aunque los bots más sofisticados rotan constantemente su dirección IP para evitar ser detectados, Distil ha proporcionado direcciones IP conocidas involucradas en el ataque.
  • Las tiendas también pueden poner límites a la cantidad de peticiones para checar la página de saldo.

Para más detalles técnicos acerca de botnet GiftGhostBot, pueden dirigirse a la entrada de blog publicada por Distil Networks.

Fuente:https://www.seguridad.unam.mx/