Tenga cuidado con los piratas informáticos que intentan secuestrar entregas de alimentos durante la cuarentena de coronavirus

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

No debe haber ninguna duda en la mente de nadie de que detener el brote actual de coronavirus lo más rápido posible es extremadamente importante. Por eso, los gobiernos de todo el mundo han establecido una amplia gama de restricciones que han transformado nuestra vida cotidiana. A las personas se les dice una y otra vez que necesitan quedarse en casa y solo deben salir si realmente lo necesitan. Esto presenta una serie de problemas, entre los cuales se encuentra la cuestión de obtener alimentos. En el pasado, el problema habría sido realmente grave, pero gracias a Internet, ahora es fácil encontrar soluciones. Los servicios de entrega en línea funcionan en casi todas las áreas afectadas, y pedir comida de Internet no es un problema. Sin embargo, debido a que operan en línea, seguramente terminarán en la mira de los piratas informáticos, y hay evidencia que sugiere que esto ya ha sucedido.

Los ciberdelincuentes lanzan ataques de adquisición de cuentas en plataformas de entrega de alimentos

Los expertos en seguridad de SpyCloud recientemente se toparon con un hilo en un hilo del foro de piratería en línea en el que un hacker había compartido un nuevo esquema para pedir comida en línea sin molestarse en pagarla. La publicación muestra que la gramática perfecta no se encuentra entre los requisitos para los ciberdelincuentes, y parece que tampoco hay un alto nivel de habilidades técnicas en la lista.

Para garantizar que las personas no se sientan tentadas a probar el método por sí mismas, SpyCloud redactó la captura de pantalla antes de publicarla, lo que significa que no sabemos a qué servicio de entrega de alimentos está dirigido. Sin embargo, las instrucciones muestran que es una plataforma internacional que tiene sucursales en varios países.

El autor instruye a los ciberdelincuentes hambrientos a dónde deben ir para comenzar el ataque y luego les dice qué herramientas usar. Aparentemente, el ataque se realiza con la ayuda de un programa llamado OpenBullet. OpenBullet es una herramienta de prueba de penetración de código abierto que normalmente se usa para raspar y analizar datos. En su página de GitHub, el desarrollador ha señalado que, aunque es ilegal y no lo respalda, el programa también se puede usar para automatizar ataques de relleno de credenciales, y efectivamente, esto es exactamente lo que el hacker está usando en la actualidad esquema.

El ladrón tiene algunas instrucciones bastante detalladas sobre lo que deben hacer sus compañeros piratas informáticos después de comprometer con éxito "algunas cuentas". Deben verificar si la cuenta está activa, volver a habilitar la suscripción si está deshabilitada, cambiar la dirección de envío para redirigir la comida a su manera e inhabilitar todas las notificaciones. Una vez hecho esto, aparentemente pueden pedir comidas al contenido de sus corazones. O al menos hasta que el propietario de la cuenta se dé cuenta de que algo no está bien. La teoría es sólida, pero ¿funciona realmente en la realidad?

¿Qué posibilidades hay de que seas víctima de tal ataque?

El autor de la publicación dijo que el método está probado y que ya han ordenado una gran cantidad de alimentos. Sin embargo, no olvidemos que estas afirmaciones son hechas por un hacker, por lo que tomarlas al pie de la letra probablemente no sea una buena idea. Ciertamente, para que la orden llegue a su puerta, un cibercriminal necesitaría ingresar su propia dirección, que los incrimina de inmediato. SpyCloud encontró a otro pirata informático que afirmaba estar vendiendo códigos de entrega de kits de comida, lo que podría ayudar a los piratas informáticos a cubrir sus rastros un poco mejor. Una vez más, sin embargo, es difícil decir si el anuncio es genuino o no.

En una entrevista por correo electrónico con AmericannInno.com, Dustin Warren de SpyCloud admitió que no ha visto este tipo de ataque en la naturaleza. Tal como están las cosas, no parece ser la mayor amenaza en línea que debe tener en cuenta, pero al mismo tiempo, no debe ignorarla como una posibilidad.

Más importante aún, no debe olvidar que si usa contraseñas únicas, los hackers no podrán usar el relleno de credenciales en su contra, y su cuenta de entrega de alimentos estará mejor protegida.

March 20, 2020

Deja una respuesta