Group-IB afirma que el fraude representa el 73% de todos los ataques en línea. Se estableció que en un año los actores de la amenaza Classiscam estafaron a los usuarios 9.140.000 dólares

Group-IB, una empresa de ciberinteligencia centrada en el adversario y en la caza de amenazas globales, especializada en la investigación y prevención de ciberdelitos de alta tecnología, ha publicado un análisis exhaustivo de las estafas a escala mundial. En total, el fraude representa el 73% de todos los ataques en línea: El 56% son estafas (engaños que provocan que la víctima revele voluntariamente datos sensibles) y el 17% son ataques de phishing (robo de datos de tarjetas bancarias). Mediante el uso de tecnologías patentadas de Protección de Riesgos Digitales, los expertos de Group-IB detectaron más de 70 grupos de estafas empleadas sólo en uno de los esquemas fraudulentos, Classiscam. Se estableció que en un año los actores de la amenaza Classiscam estafaron a los usuarios 9.140.000 dólares.

Durante la conferencia en línea Digital Risk Summit 2021 (Ámsterdam), que se dividió en corrientes analíticas y tecnológicas, Group-IB presentó los resultados de su investigación sobre diversos esquemas fraudulentos, obtenidos con la ayuda de redes neuronales y puntuaciones basadas en ML del sistema Group-IB Digital Risk Protection, que se desarrolló sobre la base de la experiencia acumulada por Group-IB en más de mil investigaciones resueltas con éxito en todo el mundo. Los analistas de Group-IB DRP investigaron una multitud de esquemas de fraude y el daño que causan a las industrias de todo el mundo. Entre los participantes en la conferencia se encontraban el Centro Internacional de Computación de las Naciones Unidas (UNICC), la empresa mundial de investigación de mercados y asesoramiento Forrester y Scamadviser, un proyecto independiente.

 

Juego de manos: cuánto dinero ganan los defraudadores

Hoy, 10 de junio de 2021, Group-IB ha revelado Scam Intelligence, una tecnología de seguimiento de los defraudadores que ha sentado las bases de Digital Risk Protection, una de las innovadoras soluciones propias de la empresa. En un año, el sistema ayudó a ahorrar nada menos que 443 millones de dólares a empresas de la región de Asia-Pacífico, Europa y Oriente Medio, al prevenir posibles daños.

 

 

En comparación con el año anterior, el número de infracciones relacionadas con la estafa y el phishing detectadas por Group-IB en Europa en 2020 creció un 39%, la cifra para la Comunidad de Estados Independientes (CEI) es del 35%, la región de Asia-Pacífico – 88%, y Oriente Medio – 27,5%.

 

Se busca: los esquemas de fraude más peligrosos

Las redes neuronales y la puntuación adaptativa ayudan a automatizar sofisticados procesos que implican la detección y categorización del fraude dirigido a una empresa o industria específica en cualquier parte del mundo. Numerosos sondeos sobre las actividades de estafa de los actores de la amenaza en todo el mundo realizados por Digital Risk Protection (DRP) ayudaron a categorizar los esquemas de fraude, con más de 100 esquemas básicos y sus modificaciones detectadas. Por ejemplo, un esquema con cuentas de marca falsas en las redes sociales (que es típico del sector financiero) implicó una media de más de 500 cuentas falsas por banco en 2020. Por otro lado, las compañías de seguros de todo el mundo sufren de phishing. El año pasado se crearon de media más de 100 sitios web de phishing por aseguradora.

En 2020, un esquema de fraude en varias etapas llamado Rabbit Hole, que abusó de las marcas de las empresas, se dirigió principalmente al sector minorista y a los servicios en línea. Los usuarios recibían un enlace de sus amigos, a través de las redes sociales o en aplicaciones de mensajería, con la sugerencia de participar en un sorteo, una oferta promocional o una encuesta. Por término medio, los usuarios realizaban 40.000 visitas diarias a sitios web fraudulentos. Rabbit Hole atacó a los clientes de al menos 100 marcas en varias regiones. Los actores de la amenaza se esfuerzan por robar datos personales y de tarjetas bancarias. Como parte del esquema, los usuarios pasan por muchas etapas y terminan en varios recursos que van desde plataformas públicas (redes sociales, aplicaciones de mensajería y sitios web) hasta recursos web ocultos, donde el acceso se asegura a través de enlaces de phishing creados para cada víctima individualmente en función de su dirección IP, modelo de dispositivo y agente de usuario. Esto significa que otros usuarios no pueden visitar los recursos y que el esquema en sí mismo tiene menos probabilidades de ser detectado y bloqueado.

Classiscam ha sido el esquema de fraude más utilizado en el mundo durante la pandemia. El esquema se dirige a las personas que utilizan mercados y servicios relacionados con el alquiler de propiedades, las reservas de hoteles, las transferencias bancarias en línea, el comercio minorista en línea, los viajes compartidos y la entrega.

El objetivo del esquema es extorsionar dinero como pago por bienes inexistentes que nunca serán entregados. Un total de 44 países han sido objeto de este esquema de fraude. Según Group-IB DRP, 93 marcas en total han sido objeto de abusos como parte de Classiscam. A principios de 2021, más de 12.500 actores de amenazas ganaron dinero a través de recursos de servicios de entrega falsos. El número total de sitios web implicados en el esquema alcanzó los 10.000. La escala de este tipo de fraude es inmensa y el esquema sólo sigue expandiéndose. Un solo grupo de amenazas de Classiscam puede ganar hasta 114.000 dólares al mes.

 

La estafemia no se acaba: vigilancia inteligente

Son muchos los factores que han contribuido a la scamdemia mundial, es decir, a la afluencia de estafas en línea durante la pandemia a una escala nunca vista: una multitud de esquemas de fraude y sus modificaciones, la automatización de la mayoría de las etapas de los ataques, la focalización en empresas e industrias específicas, las múltiples posibilidades de ocultar la actividad cibercriminal. Por ejemplo, según los datos de Group-IB, el 47% de las infracciones relacionadas con Classiscam se producen en dominios de tercer nivel, lo que dificulta a los analistas la detección y el bloqueo de los dominios de primer nivel, ya que están técnicamente limpios.

«El año pasado, el mundo se vio afectado por la «scamdemia»: si tu empresa tiene éxito y es conocida, es sólo cuestión de tiempo que los estafadores le echen el ojo», afirma Dmitry Tiunkin, responsable de Protección de Riesgos Digitales de Group-IB en Europa. «Los riesgos digitales para las marcas, como las estafas en línea, la venta ilegal de productos y servicios y las infracciones de la propiedad intelectual, son los delitos más extendidos en Internet. No se puede luchar contra estas estafas empleando un enfoque de vigilancia clásico y bloqueando los enlaces individualmente. El sistema Group-IB DRP proporciona a los analistas una herramienta para descubrir toda la infraestructura de los actores de las estafas y conocer las distintas categorías de estafas que pueden dirigirse a sus organizaciones. Group-IB DRP ayuda a nuestros clientes a establecer la identidad de la persona que está detrás de la fechoría, a reunir toda la información posible sobre ella y a llevarla ante la justicia».

Las tecnologías DRP patentadas por Group-IB en materia de inteligencia de amenazas, que se basan en el profundo conocimiento de la lógica y los patrones de comportamiento de los ciberdelincuentes que los expertos de Group-IB han acumulado en numerosas investigaciones de delitos de alta tecnología a nivel mundial, el análisis gráfico automatizado y la supervisión de las infraestructuras de los actores de las amenazas en tiempo real ayudan a detectar inmediatamente las redes completas de los defraudadores y a bloquearlas, en lugar de ocuparse de los enlaces individuales a los recursos de phishing y estafa. Toda la información recopilada sobre el actor de la amenaza y su infraestructura puede compilarse en informes procesables para su posterior transferencia a los abogados o a las fuerzas del orden con el objetivo final de llevar al actor de la estafa ante la justicia. Así, el 85% de las infracciones relacionadas con cualquier tipo de fraude se eliminan como parte de un proceso previo al juicio, lo que ahorra recursos a la organización protegida. Group-IB afirma que confía en el nivel de protección que ofrece DRP y que si un usuario inicia acciones legales contra una empresa cuya marca ha sido utilizada en un esquema de fraude, Group-IB cubrirá todos los costes.