Los atacantes cibernéticos se dirigen a las cuentas de los usuarios para obtener acceso a las credenciales financieras y cometen fraude financiero, robo monetario, extorsión digital y se dirigen a las economías corporativas. Estos ataques no solo están motivados políticamente, por supuesto, se llevan a cabo para satisfacer las necesidades financieras de las unidades de ciberdelincuencia y están destinados a financiar sus futuras operaciones maliciosas.
Leer también:6 formas de prevenir fraudes con tarjetas de crédito
La actividad de delito cibernético que se compromete a robar información financiera de los usuarios, secuestrar pasarelas de pago y evitar la seguridad de la banca en línea se denomina Cardadura. Conozcamos cómo los atacantes cibernéticos utilizan las tarjetas como medio para despojar a los usuarios individuales y a las organizaciones del dinero que tanto les costó ganar.
Anteriormente, el Carding se limitaba a robar credenciales de tarjetas de crédito y usar el límite de la tarjeta de crédito para todo tipo de compras no autorizadas. Sin embargo, el término "cardadura"Ahora ha evolucionado para hacer referencia a los principales ciberataques que piratean las redes corporativas para robar las finanzas, que luego se utiliza para financiar actividades delictivas cibernéticas como ransomware, así como grupos terroristas y tráfico de drogas cárteles.
Además, los piratas informáticos también llevan a cabo el Carding para robar detalles de cuentas de usuarios individuales y empresas corporativas, y utilizarlos para cometer delitos asociados con el abuso de información y la identidad robo.
El cardado se puede realizar de varias formas, y algunas de ellas siguen siendo desconocidas para las víctimas. Esto permite a los piratas informáticos obtener acceso encubierto a los detalles de los usuarios y cometer fraude sin el conocimiento de las autoridades policiales y del usuario objetivo.
El phishing es la forma más común de secuestrar información de las cuentas, mediante la cual los piratas informáticos tienden a inyectar malware en el sistema del objetivo al pedirles que descarguen algún archivo malicioso. Una vez que se inyecta el malware, los piratas informáticos pueden obtener acceso a los detalles de la tarjeta y las contraseñas de los usuarios. Aparte de eso, varios delincuentes imitan a los funcionarios y autoridades bancarias y envían correos electrónicos no deseados a los objetivos, solicitando las credenciales de sus tarjetas de crédito. Sin embargo, últimamente, la seguridad de Internet y los firewalls se han vuelto capaces de detectar spam y ataques de phishing. Especialmente, la mayoría de las cuentas corporativas están protegidas por estos cortafuegos para evitar ataques de piratería. Por lo tanto, los piratas informáticos han evolucionado las formas en que utilizan para llevar a cabo ataques con tarjetas. El malware rootkit y la toma de control no autorizada de la administración de cuentas son las nuevas opciones de los ciberdelincuentes, por lo que tienden a vigilar de forma encubierta sus sistemas mediante el control desde un servidor de comando y control.
Más recientemente, un equipo de un grupo de hackers ruso llamado EvaPiks utilizó una versión de la aplicación TeamViewer para obtener acceso a múltiples sistemas del gobierno de los Estados Unidos. Las organizaciones suelen utilizar TeamViewer para permitir que los miembros tengan acceso remoto a sus sistemas internos para compartir información y archivos urgentes. EvaPiks adjuntó este software como un rootkit en un archivo adjunto de correo e hizo que los funcionarios lo instalaran en sus sistemas. Una vez instalado, el TeamViewer malicioso proporcionó a los piratas informáticos acceso remoto a los sistemas infectados, lo que le costó al gobierno de EE. UU. Mucha información potencial.
Debe leer: Cyber Threat: virus informático más reciente y mortal
El cardado ya no se limita a los fraudes con tarjetas. Aunque el delito es de naturaleza puramente financiera, nunca se puede saber el motivo real de los piratas informáticos detrás Ataques de carding, que, a su vez, pueden causar ataques destinados a causar más daños a la propiedad y a las personas. la vida. Por lo tanto, es importante que se detenga el cardado y se tomen las precauciones necesarias al respecto.