Los actores de amenazas siempre están en busca de nuevas formas para atacar a los usuarios de implementaciones tecnológicas. Un nuevo reporte menciona que diversos grupos de hacking han recurrido a la dark web para adquirir credenciales de acceso a plataformas de corredores de bolsa con fines maliciosos.
A cambio de unos cuantos dólares, los cibercriminales pueden adquirir credenciales de acceso para plataformas como E*Trade, Charles Schwab, TD Ameritrade, Robinhood, entre otras. Algo destacado en esta investigación es el notable incremento que esta actividad fraudulenta ha experimentado durante la pandemia, menciona Etay Maor, director de la firma de seguridad Intsights.
Los criminales pueden tomar nombres de usuario y contraseñas disponibles en dark web e intentar usarlos para acceder a estas plataformas, aunque también podrían recurrir a campañas de phishing para robar las credenciales de acceso directamente de los usuarios. El reporte de Intsights menciona que esta información está disponible por precios que van desde los 3 hasta los 30 dólares.
El investigador también destaca la que las credenciales para acceder a cuentas de la plataforma emergente Robinhood pueden alcanzar precios más altos, por lo que su equipo cree que un ataque a estas cuentas podría resultar más lucrativo para los criminales.
Por otra parte, expertos en ciberseguridad creen que el atractivo de estas cuentas radica en el uso de las redes sociales por parte de sus clientes: “El éxito de esta plataforma es divulgado sin miramientos en plataformas como Reddit o Twitter, por lo que son los propios usuarios quienes atraen a los hackers”, considera Richard Bird, director de la firma Ping Identity.
Sobre Robinhood, los expertos mencionan que esta compañía se ha vuelto muy popular recientemente, pues ha ayudado a facilitar la introducción de casi 13 millones de nuevos inversores al mercado de valores. En promedio, Robinhood registra operaciones diarias por 4.3 millones de dólares, superando a otras compañías consolidadas en el mercado.
La actividad maliciosa también ha generado serios problemas para los operadores de la plataforma, que constantemente son acusados de incurrir en prácticas fraudulentas y reciben bajas puntuaciones en AppStore y Play Store. Al respecto, un portavoz de Robinhood menciona que se ha confirmado la detección de actividad maliciosa en la plataforma, aunque estos ataques no son producto de una brecha de seguridad en los sistemas de la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
