Ataques “nigerianos” evolucionan y ahora roban más que dinero

Quizás no sea tan espectacular como el ransomware. Pero los ataques de phishing aumentan y se hacen más peligrosos al diversificar la información que roban.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

No se si la llamada “Estafa Nigeriana” se realizaba también por cartas o algún otro medio antes de que los e-mails se hicieran populares.

Sólo se que las misma se práctica por correo electrónico desde que todos los tenemos y no conozco a nadie que no haya sido “invitado” a recibir una gran suma de recompensa a cambio de una “pequeña” para rescatar al funcionario.

La estafa es tan obvia que es increíble que alguien cayera alguna vez en ella. Pero así fue, por mucho tiempo.

Pero luego renació para el mundo 2.0 de manera tal que, advertidos todos de la gran mentira, el correo sirviera hasta nuestro días como vector de phishing.

Recientemente, esta estafa a vuelto a evolucionar y los hackers la han llevado un paso más allá del robo de dinero o credenciales financieras.

Lo cierto es que el phishing (que también se ha convertido en vector para el ransomware) se está interesando un información que pareciera estar menos resguardada que los datos identificatorios.

Reconvertida y aumentada

En todo el mundo las firmas de ciberseguridad han reportado que 2016 hubo importantes oleadas de phishing, alcanzando solo en el mes de octubre a más de 500 empresas en – al menos – 50 países en ataques que, por cierto, aun siguen activos.

¿Con qué? Hasta ahora se ha detectado que los mismos tienen diferente carga infecciosa y cuentan al menos con OCHO (08) familias distintas de troyanos backdoor y software de espionaje, todos con el objetivo de:

• Robar datos confidenciales
• Instalar herramientas que permitan administrar remotamente los sistemas infectados.

¿Qué tiene que ver todo esto con la “estafa nigeriana”? Pues, aunque no lo crea, se ha detectado que es Nigeria el país de origen de la mayoría de los ataques BEC, es decir, Business Email Compromiso, mejor conocidos como phishing.

Es decir, pasamos de un correo tipo “Spam”, con malas intenciones a las grandes ligas. Quien lo diría: la “estafa” inicial evolucionó digitalmente hasta lograr denominación de origen. ¿También esto es “transformación digital”?