Ataques de fuerza bruta se dirigen a las bandejas de entrada en busca de datos de tarjetas de regalo

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los actores de la amenaza están comprometiendo hasta 100.000 bandejas de entrada al día, en una campaña que tiene como objetivo los datos de las tarjetas de regalo y de los programas de fidelización de clientes, con la esperanza de revenderlos o de sacar provecho de los regalos, según ha descubierto un investigador de seguridad.

Los atacantes que están detrás de la estafa -descrita en un artículo de Brian Krebs en Krebs on Security- han estado “probando en masa millones de nombres de usuario y contraseñas contra los principales proveedores de correo electrónico del mundo, cada día” durante los últimos tres años, según el artículo.

Algunas de las estafas en línea más exitosas y lucrativas emplean un enfoque de “baja y lenta”, evitando la detección o la interferencia de los investigadores y las agencias de aplicación de la ley mediante el robo de pequeñas cantidades de dinero de muchas personas durante un período prolongado”, señaló Krebs en el post.

Citando a una fuente anónima a la que Krebs llama “Bill”, el grupo intenta autenticar entre cinco y diez millones de combinaciones de nombre de usuario y contraseña de correo electrónico al día, con una tasa de aciertos de sólo el 0,1%, lo que significa que el actor “se lleva entre 50.000 y 100.000 credenciales de la bandeja de entrada”, escribió.

Aunque uno podría pensar que “quienquiera que esté detrás de una máquina de delincuencia tan extensa utilizaría su acceso para enviar spam o realizar ataques de phishing dirigidos contra los contactos de cada víctima”, eso no es lo que está ocurriendo, escribió Krebs.

“Basado en las interacciones que Bill ha tenido con varios grandes proveedores de correo electrónico hasta ahora, esta banda criminal simplemente utiliza scripts personalizados y automatizados que periódicamente se registran y buscan en cada bandeja de entrada artículos digitales de valor que pueden ser fácilmente revendidos”, dijo.

Además, su objetivo principal parece ser robar la “fruta madura” de los datos de las tarjetas de regalo, lo que equivale a “dinero en efectivo en tu bandeja de entrada”, dijo Bill a Krebs.

La campaña parece similar a una identificada en 2018, en la que dos adolescentes fueron arrestados por usar ataques de diccionario contra millones de bandejas de entrada en un esfuerzo por abrirlas y robar puntos de recompensa para hacer compras y vender credenciales de cuentas en mercados ilícitos.

Con información de: Threat Post.