Supuestos estafadores arrestados en los Estados Unidos y en el
extranjero por planear comprometer correos electrónicos empresariales
23 de agosto de 2018, MOUNTAIN VIEW, California.-(BUSINESS WIRE)--Symantec Corp. (NASDAQ: SYMC), la compañía de ciberseguridad líder en el mundo, reveló hoy que su inteligencia sobre cerca de 1.6 millones de sitios de phishing ayudó al FBI y a otras agencias internacionales del cumplimiento de la ley a identificar y arrestar a 74 supuestos cibercriminales por planes para comprometer correos electrónicos empresariales (Business Email Compromise BEC), diseñados para interceptar y secuestrar transferencias electrónicas de empresas e individuos. La Operación Wire Wire fue llevada a cabo durante seis meses usando inteligencia del Proyecto Dolphin de Symantec, el cual detecta sitios de phishing usando una técnica única en su tipo para comparar nuevas páginas web con sitios legítimos conocidos.
El esfuerzo coordinado resultó en 74 arrestos en los Estados Unidos y el extranjero, el decomiso de cerca de $2.4 millones y la disrupción y recuperación de aproximadamente $14 millones en transferencias electrónicas fraudulentas.
“Identificamos decenas de miles de sitios web maliciosos cada día y somos capaces de ayudar a proteger a nuestros clientes contra los ataques y las vulnerabilidades que pudieran resultar por visitar dichos sitios”
“El equipo de Respuesta de Seguridad de Symantec, responsable de desarrollar el Proyecto Dolphin y de ayudar al FBI en esta operación, tiene un historial sin paralelo cuando se trata de detectar actividades fraudulentas. La Operación Wire Wire y Bayrob son excelentes ejemplos de la colaboración que hemos fomentado con las autoridades de cumplimiento de la ley para detener a los cibercriminales”, comentó Mike Fey, presidente y director de Operaciones de Symantec. “Con el poder de la Global Threat Intelligence Network de Symantec, no tengo duda alguna de que nuestro historial de éxito seguirá creciendo”.
Los ataques BEC y de phishing funcionan al atraer a sus víctimas al sitio de phishing a través del correo electrónico y presentando una página creíble que imita a otro sitio. La víctima, pensando que está en el sitio real, ingresa sus credenciales, las cuales entonces son enviadas al “phisherman”. A través de sus investigaciones, Symantec descubrió que los objetivos se inclinan bastante hacia el “phishing de credenciales” en vez del “phishing financiero” tradicional, a diferencia de la creencia general dentro de las industrias de seguridad y cumplimiento de la ley.
Desarrollado por investigadores en la Global Intelligence Network de Symantec, el Proyecto Dolphin usa una combinación de inteligencia en la red, en terminales y en el correo electrónico, infraestructura en la nube, procesamiento de imágenes, análisis y comparación, y un sistema de aprendizaje automático, para ayudar a identificar los sitios de phishing. Funciona al comparar visualmente una captura de pantalla de un posible sitio de phishing con una colección guardada de tales sitios.
“Identificamos decenas de miles de sitios web maliciosos cada día y somos capaces de ayudar a proteger a nuestros clientes contra los ataques y las vulnerabilidades que pudieran resultar por visitar dichos sitios”, comentó Chris Larsen, arquitecto del Laboratorio de Investigación contra Amenazas WebPulse de Symantec. “Descubrimos que los phishermen por lo general ahora atacan las credenciales de inicio de sesión para servicios de correo electrónico y varios servicios en la nube para robar datos sensibles. Eso significa que el phishing ya no es solo un problema que afecta a los usuarios individuales o a empleados, es una amenaza a nivel organización”.
Datos cruciales, aplicaciones e infraestructura en las organizaciones empresariales están cambiando desde atrás del firewall hasta su reproducción en la nube. El Informe de Datos Fantasmas de Symantec descubrió que la empresa promedio tiene en uso 1,516 aplicaciones en la nube, y a través de todas las industrias, 3 % de los archivos ampliamente compartidos contienen información sensible como números de seguridad social, registros de salud o credenciales de tarjeta de crédito. Los criminales se están poniendo al día en cuanto a esta tendencia: el Informe de Amenazas de Seguridad por Internet de Symantec revela que 71 % de todos los ataques objetivo el año pasado empezaron con el spear phishing.
Visite la guía de Norton by Symantec paso a paso sobre qué hacer después de un engaño por correo electrónico, para obtener consejos útiles como cambiar las contraseñas hasta notificar a las agencias de crédito. Para las organizaciones, Symantec recomienda ampliar la capacitación en seguridad de sus empleados para que incluya el espectro completo de ataques de phishing, incluyendo los riesgos de populares aplicaciones en la nube y datos fantasma, reevaluar la cobertura de sus defensas antispam y anti-phishing y considerar soluciones para rastrear el uso de los datos fantasma. Haga clic aquí para conocer más sobre los recursos de seguridad para la Generación de la nube de Symantec.
Acerca de Symantec
Symantec Corporation (NASDAQ: SYMC), la empresa de ciberseguridad líder en el mundo, ayuda a las organizaciones, a los gobiernos y a las personas a asegurar sus datos más importantes en cualquier lugar donde se encuentren. Organizaciones en todo el mundo buscan a Symantec para obtener estratégicas soluciones integradas para defenderse contra ataques sofisticados a través de terminales, la nube e infraestructura. De igual manera, una comunidad mundial de más de 50 millones de personas y familias confían en las suites de productos Norton y LifeLock de Symantec para la protección de sus vidas digitales en casa y a través de todos sus dispositivos. Symantec opera una de las redes de inteligencia cibernética civil más grandes del mundo, permitiéndole ver y proteger contra las amenazas más avanzadas. Para obtener información adicional, visite www.symantec.com o conéctese con nosotros en Facebook, Twitter y LinkedIn.
Solicita una cotización;
