CIBERSEGURIDAD

Distil Networks descubre un sofisticado robot fraudulento con tarjetas de regalo

0 87 1 minuto de lectura


Distil Networks, líder mundial en detección y mitigación de bots, anunció hoy que su equipo de analistas ha descubierto un bot persistente avanzado (APB) que se enfoca en los procesos de pago con tarjetas de regalo en sitios web. El bot, llamado GiftGhostBot, está intentando defraudar a los consumidores con el dinero cargado en tarjetas de regalo de una variedad de minoristas en todo el mundo. Cualquier sitio web, desde minoristas de lujo hasta supermercados, pasando por los principales distribuidores de café, con capacidades de procesamiento de tarjetas de regalo podría ser un objetivo. Distil ha visto este ataque en casi 1,000 sitios web de clientes.
A partir del 26 de febrero de 2017, el equipo de analistas de seguridad de Distil Networks notó un aumento de la actividad de los bots en los sitios web de los clientes con capacidades de procesamiento de tarjetas de regalo. Los estafadores están utilizando la automatización malintencionada para probar una lista móvil de números de cuentas potenciales y solicitar cada saldo. Si tienen éxito en obtener el saldo, los estafadores pueden revender el número de cuenta en la web oscura o usarlo para comprar bienes. GiftGhostBots se distribuye a través de proveedores de alojamiento de todo el mundo, ISP móviles y centros de datos, ejecutando JavaScript para evitar la detección. En el sitio web de un cliente, el equipo de analistas registró 4 millones de solicitudes de bots defectuosos por hora, casi 10 veces su nivel normal de tráfico. En promedio, los operadores de GiftGhostBot pueden probar hasta 1,7 millones de números de cuentas de tarjetas de regalo por hora.
“Como la mayoría de los ataques de bots sofisticados, los operadores de GiftGhostBot se están moviendo rápidamente para evadir la detección, y cualquier minorista que ofrezca tarjetas de regalo podría estar bajo ataque en este mismo momento”, dijo Rami Essaid, CEO de Distil Networks. “Si bien es importante comprender que los minoristas no exponen la información personal de los consumidores, los consumidores deben permanecer atentos. Verifique los saldos de las tarjetas de regalo, comuníquese con los minoristas y solicite más información. Para evitar que se agoten los recursos, las personas y las empresas deben trabajar juntas para evitar daños mayores «.
GiftGhostBot tiene múltiples características que confirman que es un APB:

  • Miente sobre su identidad rotando cadenas de usuario-agente.
  • Está ampliamente distribuido entre varios proveedores de alojamiento, ISP móviles y centros de datos en todo el mundo.
  • Es técnicamente sofisticado cuando ejecuta JavaScript, imitando a un navegador normal.
  • Es persistente en el sentido de que si se bloquea utilizando una técnica, se adapta y regresa utilizando una técnica de ataque diferente.

Para obtener más información sobre cómo los bots dañinos están afectando a las empresas, descargue la última versión de Distil. Informe Bad Bot 2017

Publicaciones relacionadas

200 millones de estadounidenses expuestos por violación de datos

Okta presenta capacidades de identidad avanzadas para proteger mejor el espacio de trabajo digital.

Los atacantes ponen la mira en los sitios web de atención médica

MobileIron anuncia la plataforma Zero Trust

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar