Conoce aquí las nuevas modalidades de fraude electrónico

Los ciberataques han ido creciente en cantidad y complejidad durante los últimos años.
Conoce aquí las nuevas modalidades de fraude electrónico

Conoce aquí las nuevas modalidades de fraude electrónico

13 de Agosto del 2019 - 16:13 » Textos: Stephany Saenz / @ssaenzb

El Fraude Electrónico es cada vez más probable, y quizás inevitables, está afianzándose en nuestra vida diaria. Martín Fuentes, vocero de Security Business Manager Senior de CENTURYLINK conversó con diario Correo y resuelve ciertas dudas sobre los fraudes electrónicos.

¿Hay algún estudio de este año o del año pasado en el que se muestre en qué porcentaje los usuarios han sido afectados en fraudes de ese tipo en el país?

El 2018 fue un año en el cual la ciberseguridad estuvo en boca de todos, ya que se colocaron en la palestra hechos que implicaron robos masivos de datos que afectaron a millones de personas de todo el mundo. Estos acontecimientos dieron como resultado que las organizaciones afronten nuevos retos para mantener su información segura, combatir ataques en la red y estar preparados para las potenciales amenazas a las que pudieran estar expuestos.

Según un reporte emitido para el año 2018 de una compañía de seguridad informática, sobre 4500 empresas, en Perú un 18% indican haber tenido infecciones por Ransomware, ocupando Ecuador y Venezuela el primer lugar.

Analizando las detecciones de códigos maliciosos de la familia FileCoder, encontramos que la mayor cantidad de detecciones durante 2017 estuvo en Perú, con un 25% del total en los países latinoamericanos.

El Laboratorio de detección de Amenazas de Centurylink por su parte, ha identificado un promedio de 195 mil amenazas por día impactando diferentes objetivos.

Los ciberataques han ido creciente en cantidad y complejidad durante los últimos años. Un claro ejemplo de esto, son los ataques DDoS (Distributed Denial of Service por sus siglas), que durante 2018 han aumentado un 273%, manteniéndose esta tendencia durante el 2019.

¿Cuáles son las principales características de los usuarios o empresas buscadas por los estafadores en ese ámbito?

Hoy en día todas las empresas, instituciones o usuarios pueden ser blanco de la ciberdelincuencia. Sin duda el objetivo principal, es todo dato que pueda tener un valor de reventa en el mercado negro.

A nivel corporativo, la transformación digital ha hecho que muchas empresas adopten tecnologías que faciliten la interacción con sus usuarios. Así, muchos datos que no estaban digitalizados comienzan a estar en línea, volviéndose un atractivo objetivo para los delincuentes.

Asimismo, el uso de elementos IOT para automatización, puede convertir a la compañía en una víctima, si no se toman las medidas de seguridad adecuadas

A nivel usuario, el botín no es tan interesante, pero no por eso nos encontramos a salvo. Números de tarjeta de crédito, datos personales y bancarios, son parte de la información que más en riesgo se encuentra de no tomar las medidas necesarias de seguridad.

La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico de un negocio.

Los ciberdelincuentes no solo buscan obtener información, sino vender sus servicios. Ya no se trata de personas aisladas, sino de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías.

Así es como en el mercado negro, es posible conseguir herramientas para dejar a una empresa indisponible por varias horas.

Uno de los ataques más dañinos para la presencia online de las compañías es actualmente el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes.

Estos ataques se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. Los ataques pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo.

Lo peor de todo esto, es que aquellos que saben donde buscar, pueden alquilar por hora las herramientas necesarias para generarlos, dejando a cualquier empresa sin una protección adecuada, indefensa.

¿Cuáles son las principales modalidades usadas para el ciberataque?

Dispositivos interconectados

Cada vez más personas utilizan dispositivos móviles en el mundo y muchos de estos usuarios se conectan a internet mediante redes de wifi abiertas para realizar operaciones críticas.

Esto es un enorme riesgo, que podríamos estarle dando en el proceso a un tercero la posibilidad de acceder y manipular información privada como cuentas bancarias, contraseñas, fotos personales, entre otros datos que puedan ser atractivos y estén siendo transferidos.

Si a esto le sumamos que muchos usuarios liberan sus dispositivos móviles para tener más funcionalidades y en algunos casos para poder acceder a contenido o software particular, el riesgo es mayor.

Se espera que para este 2019 tanto en los hogares como en los lugares de trabajo, aumente de forma significativa la cantidad de aparatos que las personas conectan a redes inalámbricas. De no estar adecuadamente segurizados, estos también pueden convertirse rápidamente en un riesgo potencial.

El no adoptar una estrategia adecuada para enfrentar este desafío, tendrá como resultado un incremento en los riesgos, que podría beneficiar a los atacantes, quienes podrán utilizar algunos dispositivos como los que integran la tecnología de reconocimiento de voz para luego proceder a robar información y hasta incluso realizar espionaje a las empresas.

Ataques de malware

Los programas malignos, más conocidos como malware, son softwares maliciosos, los cuales tienen como objetivo dañar un sistema o causar un mal funcionamiento del equipo. El trabajo por evitar estos ataques viene siendo una constante durante varios años, y es que a pesar de su largo tiempo perjudicando sistemas, año a año continúan mejorando el desempeño de los mismos y volviéndolos más sofisticados.

Se prevee que para este 2019 los ataques ocasionados por malwares van a continuar en aumento y se van a diversificar aún más, ya que continuarán tratando de burlar las defensas que se vienen desplegando a nivel mundial.

¿Las estafas pueden intervenir en los aplicativos o sistemas bancarios?

El 2018 fue un año muy activo para los ciberdelincuentes en Latinoamérica, específicamente para el sector financiero, que fue uno de los más afectados.

El año pasado se comprobó que los hackers poseen un alto grado de especialización y experiencia de los sistemas bancarios, al punto que también se han visto amenazados por la incorporación de técnicas secundarias como el Cryptojacking.

Muchas falsas aplicaciones bancarias se filtran en la tienda de aplicaciones de los celulares y pueden estar a disposición de los usuarios, quienes se vuelven víctimas de ellas.

Keyloggers, phising, Man-in-the-middle, son algunos de los nombres de los métodos más habituales entre los ciberdelincuentes para conseguir las claves de acceso a las cuentas bancarias de los usuarios.

Phishing

Una técnica mediante la que se intenta obtener información confidencial como contraseñas, datos personales o información bancaria, mediante una suplantación de identidad. En este caso, el cibercriminal se hace pasar por una persona o entidad de confianza en correos electrónicos, mensajería instantánea o llamadas. Bajo este formato, se calcula que se estafan hasta US$9.100 millones anuales a nivel mundial.

Keyloggers

Los keyloggers son unos pequeños programas que se ejecutan de forma discreta y se limitan a monitorizar y registrar las pulsaciones realizadas en el teclado del dispositivo, de forma que todo lo que escribas en él se enviará a los ciberdelincuentes.

De ese modo, conseguirán hacerse con todas las cuentas de usuario y contraseñas de los servicios a los que hayas accedido desde ese dispositivo.

Man-in-the-Middle

Este tipo de ataques es de los más elaborados ya que, durante la comunicación entre tu dispositivo y la entidad bancaria, el ciberdelincuente se coloca en medio interceptando la comunicación para extraer los datos.

A diferencia del phishing, en un ataque Man-in-the-Middle el destino de la comunicación es legítimo, es decir, realmente se trata del banco. Pero la información pasa por un punto intermedio no cifrado en el que se captura toda la información que los ciberdelincuentes necesitan para acceder a los datos bancarios.

Para ello se utilizan sofisticadas técnicas con las que se modifica la caché del servidor DNS que proporciona la información sobre la dirección legítima del banco y la desvía a un servidor ajeno que filtra la información. Esto significa que, aunque accedas a la web de tu banco desde una búsqueda independiente, todo tu tráfico pasará por un servidor intermedio.

Recomendaciones para prevenir un fraude electrónico

A nivel de empresas:

  • Definir y hacer cumplir una política de seguridad solida a nivel organización. No hablamos solo de sistemas. La seguridad es ya un componente cross a todos los sectores de una organización.
  • Instalar soluciones de seguridad en todos los dispositivos móviles y sistemas operativos, las cuales permitan proteger, almacenar y procesar datos críticos que la empresa considere de alto valor.
  • Actualizar los equipos constantemente, así como los programas instalados en los dispositivos, esto ayudará a la organización para contar con las últimas actualizaciones de seguridad y permitirá agilizar los procesos electrónicos.
  • Revisar las contraseñas de los correos, bases de datos y sistemas internos, asegurándonos de que las claves utilizadas sean fuertes y distintas para cada equipo e irlas modificando periódicamente para evitar que algún virus o troyano esté intentando ingresar al sistema.
  • Realizar copias de seguridad cada cierto tiempo en archivos sensibles, asimismo ir eliminando los usuarios de cuentas que no sean necesarias o se encuentren en desuso.

Datos

Cada año CenturyLink, reunirá en un ámbito académico y profesional a más de 300 ejecutivos de primer nivel de la industria para compartir mejores prácticas y debatir sobre las más recientes innovaciones del sector en el CenturyLink Forum 2019 que se realizará el 27 de agosto en el Hotel JW Marriot en Miraflores.

Uno de los temas que se abordará la mitigación de ciberataques y el tema central del foro será la transformación exponencial, proceso clave para que las organizaciones se adapten y lideren la industria

Conoce más del CenturyLink Forum 2019 e inscriíbete aquí.

Lo más leído