Medio Oriente: bajo fuego cibercriminal

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Los países del Golfo quedaron bajo el foco de atención de los hackers en 2018, con más de 130.000 tarjetas de pago comprometidas

Un grupo internacional de investigadores que se especializa en la prevención de ataques cibernéticos perpetrados por hackers, en los países del Golfo en 2018.

Se identificaron credenciales comprometidas de 7.306 usuarios de los países del Golfo en 2018 y detectó un total de 138.978 tarjetas comprometidas emitidas por los bancos de los países del Golfo.

Número de tarjetas comprometidas aumenta

En 2018, los países del Golfo, incluidos Bahrein, Kuwait, Omán, Qatar, Arabia Saudita y los Emiratos Árabes Unidos (EAU) fueron cada vez más vistos por los ciberdelincuentes.

Los expertos detectaron un total de 138.978 tarjetas comprometidas emitidas por los bancos de los países del Golfo.

Estos datos provienen no solo del análisis de foros clandestinos y sitios web de suplantación de identidad (phishing), sino también del análisis de la infraestructura de los ciberdelincuentes (incluidos, entre otros, C y C) y el desensamblaje de malware.

Phishing la herramienta más popular

Desde 2017 hasta 2018, los delitos cibernéticos dirigidos a robos financieros aumentaron significativamente, y los delincuentes cibernéticos explotaron en gran medida las vulnerabilidades de software a través de correos electrónicos de phishing y recursos legales pirateados.

Los ataques últimamente han evolucionado mucho a medida que los atacantes comienzan a utilizar inteligencia artificial y aprendizaje automático para eludir a la defensa, intentando lo que se conoce como ataques de” baja y lenta, lo que es importante es que la lucha exitosa con tales ataques cibernéticos es posible. Es extremadamente importante reaccionar a ellos de manera correcta y en tiempo, así como construir un sistema de protección integral competente por adelantado”, agregó.

Con el advenimiento de las tecnologías IoT, el big data y el aprendizaje automático, las herramientas de ataque se vuelven más avanzadas y abarcan varios sistemas y recursos de información.

Los ataques a los sistemas y recursos de información estatales, y los recursos de empresas e industrias individuales, pueden llevar a consecuencias negativas para la economía del país, al mismo tiempo que afectan la salud y la vida de las personas.

Por lo tanto, la tarea de prevenir incidentes de seguridad de la información para infraestructuras de información críticas debe abordarse a nivel legislativo.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris