El robo de activos digitales se convierte en dinero fácil para los cibercriminales
El robo de activos digitales ha representado un fraude de fácil monetización, el cual implica la sustracción y comercialización ilegal de códigos, bien sea de recargas, pines o tarjetas de regalo (gift card). La dinámica que está escondida bajo este delito es relativamente sencilla: los actores maliciosos logran acceder a códigos de activación de productos, atacando a los clientes finales o intermediarios comerciales, como las tiendas minoristas.
Una vez que logran este cometido, los códigos son vendidos a terceros, con precios que son considerablemente baratos. De esta forma, generan ganancias ilegales para los ciberdelincuentes y ofrecen descuentos sustanciales para las personas que compran estos activos, sabiendo que son productos sustraídos ilegalmente.
La “servitización”, la cual se describe como la transición de los negocios de vender productos a ofrecer servicios recurrentes para generar ingresos constantes, ha transformado el modelo económico en los últimos años. Igualmente, podemos integrar el concepto de “tarjetización”. En donde grandes organizaciones ofrecen a sus clientes gift cards.
Como parte de las estrategias de fidelización, otorgan vales canjeables en las plataformas de comercio electrónico. Este fenómeno crece mucho más con el auge del comercio en línea o e-Commerce y de las transacciones que se hacen por medio de aplicaciones y plataformas web.
El fenómeno de la tarjetización es importante en campos como el minorista y el del entretenimiento; este último conformado por videojuegos, música y contenido audiovisual. En este mundo digital, regalar una gift card para disfrutar de plataformas de streaming o recargar el saldo del teléfono desde otro país, se ha vuelto común.
Los cibercriminales buscan obtener códigos de activación legítimos, antes de que sean utilizados por los clientes finales, consumiendo el saldo o contenido de las tarjetas. Por ello, es importante examinar los vectores de ataques y los objetivos de estos actores maliciosos.
Diversos expertos en ciberseguridad han observado que el robo de activos digitales no apuntan directamente a las empresas que ofrecen este tipo de productos. Al momento de obtener códigos de activación de tarjetas o pines de servicios como Netflix o Amazon, los ciberdelincuentes no atacan a estas organizaciones cuyos controles de seguridad son sólidos.
En cambio, su objetivo es la cadena de suministro y los clientes finales. Es así como gigantes tecnológicos como Apple, Vodafone o Primark hacen acuerdos con distribuidores que, al mismo tiempo, trabajan con múltiples puntos de ventas finales.
Estos son pequeños negocios que actúan como intermediarios, careciendo de estrategias de ciberseguridad coherentes y efectivas. Son estos negocios y sus clientes los que son más vulnerables a los ataques, más que las compañías propietarias del servicio o de las distribuidoras originales.
De esta manera, el principal vector de ataque para el robo de activos digitales son las tiendas minoristas y diversos establecimientos pequeños. Estos lugares ofrecen gift cards, recargas para dispositivos móviles y tarjeta para pagos en línea. Además, puedes encontrarlos en todas partes.
La falta de control de la seguridad de estos dispositivos, aunada a una escasa formación digital de los trabajadores y diversos problemas de comunicación, contribuyen a que estos puntos de venta sean altamente vulnerables ante el robo de activos digitales. Igualmente, la gestión eficiente de incidentes de ciberseguridad se ve seriamente obstaculizada, facilitando la continuidad de la ejecución de estas actividades fraudulentas.
