Symantec brinda inteligencia crucial al FBI para arrestar a 74 cibercriminales
25
Mar, Sep

Symantec brinda inteligencia crucial al FBI para arrestar a 74 cibercriminales

Seguridad

Supuestos estafadores fueron arrestados en Estados Unidos y en el extranjero por planear comprometer correos electrónicos empresariales.


Symantec reveló que su grupo de inteligencia ayudó al FBI y a otras agencias internacionales a identificar, en 1.6 millones de sitios de phising, a 74 supuestos cibercriminales que planeaban comprometer correos electrónicos empresariales (Business Email Compromise BEC), con el fin de  interceptar y secuestrar transferencias electrónicas de empresas e individuos.

La Operación Wire Wire fue llevada a cabo durante seis meses usando inteligencia del Proyecto Dolphin de Symantec, el cual detecta sitios de phishing usando una técnica única en su tipo para comparar nuevas páginas web con sitios legítimos conocidos. El esfuerzo coordinado entre las autoridades y Symantec, dejó 74 arrestos en Estados Unidos y el extranjero, el decomiso de cerca de $2.4 millones y la disrupción y recuperación de aproximadamente $14 millones en transferencias electrónicas fraudulentas.

“El equipo de Respuesta de Seguridad de Symantec, responsable de desarrollar el Proyecto Dolphin y de ayudar al FBI en esta operación, tiene un historial en detectar actividades fraudulentas. La Operación Wire Wire y Bayrob son excelentes ejemplos de la colaboración que hemos fomentado con las autoridades de cumplimiento de la ley para detener a los cibercriminales”, comentó Mike Fey, presidente y director de Operaciones de Symantec.

Los ataques BEC y de phishing funcionan al atraer a sus víctimas al sitio de phishing a través del correo electrónico, presentando una página creíble que imita a otro sitio. La víctima, pensando que está en el sitio real, ingresa sus credenciales, las cuales entonces son enviadas al “phisherman”. A través de sus investigaciones, Symantec descubrió que los objetivos se inclinan bastante hacia el “phishing de credenciales” en vez del “phishing financiero” tradicional, a diferencia de la creencia general dentro de las industrias de seguridad y cumplimiento de la ley.

Desarrollado por investigadores en la Global Intelligence Network de la compañía, el Proyecto Dolphin usa una combinación de inteligencia en la red, en terminales y en el correo electrónico, infraestructura en la nube, procesamiento de imágenes, análisis y comparación, y un sistema de aprendizaje automático, para ayudar a identificar los sitios de phishing. Funciona al comparar visualmente una captura de pantalla de un posible sitio de phishing con una colección guardada de tales sitios.

“Cada día identificamos decenas de miles de sitios web maliciosos y somos capaces de ayudar a proteger a nuestros clientes contra los ataques y las vulnerabilidades que pudieran resultar por la visita a dichos sitios”, aseguró Chris Larsen, arquitecto del Laboratorio de Investigación contra Amenazas WebPulse de Symantec. “Descubrimos que los “phishermen” por lo general atacan las credenciales de inicio de sesión para servicios de correo electrónico y varios servicios en la nube para robar datos sensibles. Eso significa que el phishing ya no es solo un problema que afecta a los usuarios individuales o a empleados, es una amenaza para toda la organización”, manifestó Larsen.

Datos cruciales, aplicaciones e infraestructura en las organizaciones empresariales están cambiando desde atrás del firewall hasta su reproducción en la nube. El Informe de Datos Fantasmas de Symantec descubrió que la empresa promedio tiene en uso 1,516 aplicaciones en la nube, y a través de todas las industrias, 3% de los archivos ampliamente compartidos contienen información sensible como números de seguridad social, registros de salud o credenciales de tarjeta de crédito. Los criminales se están poniendo al día en cuanto a esta tendencia: el Informe de Amenazas de Seguridad por Internet de Symantec revela que 71% de todos los ataques del año pasado empezaron con el spear phishing.

La marca recomienda a las organizaciones ampliar la capacitación en seguridad de sus empleados para que incluya el espectro completo de ataques de phishing, incluyendo los riesgos de populares aplicaciones en la nube y datos fantasma, reevaluar la cobertura de sus defensas antispam y anti-phishing y considerar soluciones para rastrear el uso de los datos fantasma.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.