Cibersofisticación delictiva
España es actualmente el tercer país europeo más atacado por la ciberdelincuencia, con 40.000 ciberataques diarios perpetrados en 2021, un 125% más que en 2020. Las empresas están en el centro del objetivo de estos ciberdelincuentes, que atacan sus servidores y plataformas en busca de información relevante que les proporcione beneficios económicos. Y todo apunta a que 2022 no será diferente. Lo que ocurre es que los métodos son cada vez más sofisticados y selectivos. Y, sin embargo, al mismo tiempo, hay una tendencia creciente hacia los sistemas de autenticación sin contraseña. ¿Por qué? Porque el recorrido del cliente también es crítico.
Ataques de fraude sofisticados
Los atacantes recurren cada vez más a formas híbridas de fraude, para burlar los mecanismos de seguridad de los bancos y proveedores de servicios financieros. Por ejemplo, los ciberdelincuentes pueden empezar con el timo de la voz y luego instalar las llamadas RAT (herramientas de acceso remoto) en los dispositivos finales de las víctimas potenciales. Al implementar las herramientas, los hackers obtienen acceso completo al ordendor o al smartphone de su víctima y pueden, por ejemplo, interceptar códigos de acceso únicos y datos de inicio de sesión. Según una investigación de BioCatch, en el segundo trimestre de 2021 se descubrió una herramienta de acceso remoto en uno de cada 24 casos de fraude. Esto representa un aumento del 150% en comparación con el mismo trimestre del año pasado. Pero la toma de cuentas -la llamada Account Take Over (ATO)- con la consiguiente estafa también se está haciendo más popular.
Este enfoque híbrido facilita a los ciberdelincuentes la tarea de superar las medidas de seguridad individuales y socavarlas. Además de los ciberdelincuentes altamente organizados, también es cada vez más fácil para los “delincuentes aficionados” cometer un ciberfraude. Los delincuentes ofrecen campañas de fraude y los programas maliciosos asociados como un servicio en la Darknet. El principio que subyace es el mismo que el del software como servicio (SaaS).
En cuanto a los móviles, el año pasado hubo más ataques de FluBot. Este troyano bancario fue diseñado principalmente para dispositivos Android. La principal tarea del malware es robar la información bancaria de la víctima. Además, el código malicioso puede estafar criptomonedas y exfiltrar datos sensibles. Muchos bancos aún no han adaptado o implementado su software de seguridad para este tipo de malware. Sin embargo, dado que la pandemia ha incrementado el uso de dispositivos móviles para las transacciones bancarias, cabe suponer que los delincuentes introducirán cada vez más malware a través de los smartphones.
Ha llegado el momento de no usar contraseñas
La introducción de métodos de autenticación más avanzados a menudo ha dado lugar a un aumento de la fricción con el cliente en lugar de abordar el problema del fraude. El éxito de la prevención del fraude también implica la aplicación de nuevos enfoques que sean más adaptables, para minimizar los conflictos en el recorrido del cliente. Al fin y al cabo, el objetivo del negocio digital es no tratar a los usuarios genuinos como delincuentes, sino como los valiosos clientes que son.
Los responsables de seguridad y riesgos deben aplicar tecnologías sólidas de mitigación del fraude, para identificar y poner en cuarentena los ataques con un impacto mínimo para los clientes. También deberían considerar la aplicación de tecnologías biométricas de comportamiento pasivo y análisis de comportamiento. Los gobiernos ya están aplicando unidades de análisis del comportamiento para comprender el comportamiento de la población, y los bancos tratarán de aprovechar este conocimiento para entender los comportamientos de los clientes en caso de estafa. El objetivo es tratar de prevenirlas en lugar de detectarlas a posteriori. Los bancos innovadores están teniendo cada vez más éxito en el uso de las señales procedentes del análisis del comportamiento subyacente y del análisis del sentimiento para luego cambiar los recorridos de los clientes en tiempo real. De este modo, pueden ofrecer una experiencia sin fisuras al cliente real.
La entrada Cibersofisticación delictiva aparece primero en Globb Security.
Powered by WPeMatico