Ataques mediante Credenciales Robadas en Plataformas de Valores: Técnicas y Contramedidas
Los ciberdelincuentes están utilizando credenciales robadas a través de sitios web de phishing que imitan páginas legítimas de compañías de valores. Este método permite a los atacantes acceder a cuentas de inversión, vender acciones sin autorización y monetizar el fraude antes de que las víctimas detecten la intrusión. Fuente original
Mecanismos del Ataque
El ataque sigue una cadena de explotación bien definida:
- Phishing Dirigido: Los actores maliciosos crean réplicas exactas de portales de corretaje, utilizando dominios similares (ej: “seguridaddirecta.com” vs “seguridadirecta.com”).
- Robo de Credenciales: Mediante formularios falsos, capturan nombres de usuario, contraseñas y hasta códigos 2FA mediante técnicas como reverse proxy.
- Acceso No Autorizado: Los atacantes inician sesión en cuentas reales usando herramientas como Selenium para simular comportamiento humano.
- Liquidación Fraudulenta: Venden posiciones de inversión y transfieren fondos a cuentas controladas por ellos, a menudo usando criptomonedas para evadir rastreo.
Técnicas Avanzadas de Evasión
Los atacantes emplean métodos sofisticados para evitar detección:
- IP Rotating: Usan servicios proxy residenciales (como Luminati) para enmascarar ubicaciones geográficas.
- Timing Attacks: Realizan transacciones en horarios de baja actividad o fuera del horario comercial habitual.
- Session Hijacking: Explotan cookies robadas para mantener sesiones activas sin reintroducir credenciales.
Contramedidas Técnicas Recomendadas
Las organizaciones financieras deben implementar:
- FIDO2/WebAuthn: Autenticación sin contraseñas mediante claves criptográficas hardware.
- Análisis de Comportamiento: Soluciones UEBA (User and Entity Behavior Analytics) para detectar anomalías en patrones de trading.
- DMARC/DKIM/SPF: Configuración rigurosa para prevenir spoofing de dominios legítimos.
- API Rate Limiting: Restricción de operaciones consecutivas desde la misma sesión.
Implicaciones para la Seguridad Financiera
Este tipo de ataques plantea desafíos críticos:
- Responsabilidad Legal: Debate sobre si las plataformas deben asumir pérdidas por credenciales comprometidas.
- Regulación: Necesidad de estándares más estrictos como la revisión de la Directiva PSD2 en Europa.
- Seguro Cibernético: Aumento en primas para corredoras con controles insuficientes.
La combinación de educación al usuario (para identificar phishing) y controles técnicos multicapa (como MFA adaptativo) representa la estrategia más efectiva contra esta amenaza creciente en el ecosistema financiero digital.
