RSA ADVIERTE SOBRE POSIBLES FRAUDES CIBERNÉTICOS QUE PODRÍAN OCURRIR EN NAVIDAD
Al acercarse la temporada navideña y con el auge de las nuevas
tecnologías, un mayor número de usuarios decide evitar las aglomeraciones en
centros comerciales y realizar sus compras navideñas en línea. Los millones de
clics que se realizan en los sitios de comercio online sin duda alguna son
puertas abiertas que les permite a los ciberdelincuentes aprovechar la época y
realizar múltiples fraudes electrónicos.
Según el último reporte de RSA, la División de Seguridad de EMC, en
noviembre se detectaron un total de 42.364 casos de phishing, los cuales
ocasionaron pérdidas de US$564 millones a organizaciones globales. Por su parte, Estados Unidos sigue siendo el
blanco de ataque principal, ya que en noviembre fue víctima del 76% del total
de casos de phishing registrados a nivel mundial.
Para los comerciantes, las amenazas del cibercrimen y la web van
más allá de phishing, que es considerado uno de los principales ciberdelitos.
Según un informe del Instituto Ponemon y patrocinado por RSA, la mayor
preocupación para los comerciantes en estos tiempos de mayor venta es
asegurarse de que su sitio web se mantenga en funcionamiento las 24 horas,
debido a que tan sólo una hora de inactividad de la página web puede costar en
ingresos perdidos entre US$500.000 y US$8.000 por minuto.
El estudio de Ponemon además identifica nueve amenazas las cuales
podrían ocurrir esta Navidad, y ante esta situación RSA desea advertir a los
comerciantes para que tanto éstos como los usuarios finales puedan tomar las
medidas necesarias para no convertirse en una víctima más de los
ciberdelincuentes.
1. Ataque distribuido de
denegación de servicio (DDos) y Botnets: Le
genera una pérdida directa de ingresos por inactividad de una página web y un
ataque de denegación de servicio puede resultar en una pérdida de confianza de
parte del cliente, y el valor de la marca con un impacto a largo plazo. Se
estima que el 83% de los vendedores esperan ver ataques de denegación de
servicio durante la época navideña.
2. Fraudes en los sitios
de descarga de aplicaciones: Desde aplicaciones
móviles falsas enmascaradas, canjes de
promociones y hasta regalías de las tarjetas de crédito, hacen que el medio
móvil sea vulnerable a los vendedores. El informe revela que el 72 % de los comerciantes
indica que los fraudes en los sitios de descarga de aplicaciones son difíciles
de detectar.
3. Malware en
dispositivos móviles y el robo de credenciales: Las
organizaciones invierten cada día más en plataformas de comercio electrónico
para dispositivos móviles, los cuáles serán responsables de un 16% de las
ventas de los comercios en Estados Unidos. Asimismo, existe un posible aumento
en el malware capaz de infiltrar credenciales de los consumidores a través de
los dispositivos móviles.
4. Fraude por clic: Es el método más popular entre los cibercriminales, ya que se
aprovecha de la publicidad "por clic" a través de las redes de boots
y los scripts automatizados. onstituye un gran problema durante la temporada de
compras navideñas debido a que los comerciantes invierten mucho en publicidad
para atraer a los consumidores a comprar en línea. 74% de los comerciantes
indican que esta actividad es difícil de detectar.
5. Prueba de tarjetas de
crédito robadas: Debido al alto volumen de
transacciones de comercio electrónico que se realizan durante la temporada
navideña, los cibercriminales consideran que éste suele ser un buen momento
para probar las tarjetas de crédito robadas que han adquirido en grandes
cantidades en mercados clandestinos.
6. Fraude E-cupón: Este
tipo de fraude es a menudo el resultado de una violación en la lógica de la
página que se aprovecha de la vulnerabilidad de un sitio web con un software
como el carrito de compra. En este caso, un criminal cibernético hace una
gestión extrema alrededor de la política de precios de una tienda online.
Seleccionan un elemento muy rebajado, lo colocan en el "carrito de
compras" y retrasan el momento de pago y envío. Al volver al carrito de
compra después de obtener un cupón electrónico, aplican el descuento al precio
de compra final, obteniendo así el producto con un costo muy por debajo del
real. 70% de los comerciantes indican que el abuso de la lógica de negocio es
difícil de detectar.
7. Secuestro de cuentas: El secuestro de cuentas comienza con un ataque de phishing para
conseguir los credenciales del cliente.
El estudio informa que el 61% de los comercios esperan el secuestro de
cuentas durante la época Navideña.
8. Fraude de la
billetera electrónica: Los vendedores continúan
incrementando los métodos de pago disponibles para el cliente incluyendo las
billeteras electrónicas al igual que otros métodos emergentes. Estos métodos de
pago electrónicos al ser relativamente nuevos proyectan mayor vulnerabilidad
ante los cibercriminales.
9. Fraude con la
apertura de nuevas cuentas y registros masivos:
Este problema ocurre principalmente cuando hay una promoción fuerte. Los
cibercriminales utilizan los botnets para sobrecargar los sitios web con el
registro de cuentas fraudulentas, para así aumentar las probabilidades de
ganarse el premio de la promoción. Se
estima que un 71% de los comerciantes indican que este tipo de fraude es
difícil de detectar.
Este panorama en el cual las organizaciones se encuentran
vulnerables, las medidas y plataformas de protección deben ser indispensables
para lograr la seguridad de las empresas.
“Dado que hoy en día las organizaciones aprovechan las nuevas
tecnologías para ofrecerle a su público gran variedad de productos en
plataformas digitales más accesibles y sencillas de utilizar, es necesario que también
dichas empresas creen conciencia entre sus consumidores acerca de los distintos
mecanismos existentes para tener un mayor control y cuidado de los datos
personales e información bancaria que muchas veces se introduce en Internet. Sin medidas de precaución cualquier persona
puede estar expuesta a un ciberdelincuente,” comentó Marcos Nehme, Director de
División Técnica en América Latina y el Caribe para RSA.
“Es recomendable además que los usuarios sean extremadamente cuidadosos
con golpes de phishing y sitios falsos de tiendas en línea, especialmente en
épocas donde la cantidad de compras en línea aumenta como lo es la temporada
navideña. Es importante que los usuarios no se dejen seducir por descuentos
demasiados atractivos y en su lugar, sólo hagan compras en línea desde sitios
conocidos y con buena reputación,” agregó Nehme.
Dado lo anterior y con el fin de reducir algunos de estos riesgos,
RSA brinda cinco importantes consejos que podrían empezar a implementar las
empresas con el fin de reducir las amenazas a las que podrían estar expuestas:
1. Invertir en la tecnología: Las organizaciones deben estar
anuentes a mejoramientos en la capacidad
de evitar el tiempo de inactividad e interrupciones que se producen durante el
fraude y asimismo detectar el problema en tiempo real.
2. La seguridad debe ser una prioridad en su empresa: Es necesario
centralizar recursos de gobierno corporativo en función para la mejora de la
prevención y la detección de fraude en Internet y los ataques cibernéticos. En
muchas organizaciones parece no existir un responsable de detener el fraude por
Internet, sin embargo la seguridad es indispensable para el desarrollo de una
empresa.
3. Tener un plan de seguridad: Es importante estar preparado con
un plan de continuidad y de recuperación del negocio
ante desastres para reducir al mínimo el tiempo de inactividad y la
disponibilidad de datos centrales en el caso de un ataque.
4. Comprender la causa del ataque: Para prevenir el
fraude futuro se debe comprender la causa principal del ataque y esto se logra
investigando y determinando medidas basadas en su modelo de negocio.
No hay comentarios:
Publicar un comentario