El auge del uso de medios y canales digitales hizo que las amenazas en ciberseguridad se incrementaran notablemente. El trabajo en casa, la falta de límites en el uso de dispositivos corporativos, la conexión a redes empresariales desde equipos personales, la comunicación digital entre las empresas y sus clientes, entre otras prácticas similares, han puesto en riesgo la información y reputación de organizaciones como bancos, fintechs, financieras e individuos por igual.
Adicionalmente, la cantidad de datos que se intercambian a diario y de manera gratuita en Internet ha permitido que los ciberdelincuentes obtengan la información personal necesaria para refinar todavía más sus crímenes en la red.
“Hemos visto en los últimos años que estos delincuentes han empleado plataformas que necesitan menos conocimientos técnicos, como las redes sociales y la creación de perfiles falsos, para seguir adelante con su labor de ingeniería social. El resultado ha sido la ‘democratización’ de los fraudes, por decirlo de alguna manera, siendo ahora más fáciles de llevar a cabo”, explica Margarita Barrero, Head of International Business Development de Axur.
El informe anual de actividad criminal emitido por esta compañía, especialista en el monitoreo y la reacción ante riesgos digitales, recopila un volumen importante de datos relacionados con diferentes vulnerabilidades informáticas identificadas por su plataforma, entre los que se incluyen ‘phishing’, los ya mencionados perfiles falsos en redes sociales y aplicaciones móviles falsas, además de filtraciones de información sigilosa, como credenciales (correo electrónico y contraseña), tarjetas de crédito y llaves de acceso a APIs, sistemas y ‘git-secrets’.
“Axur detectó 128.000 perfiles falsos en redes sociales (superando en un 14% las cifras de 2020), 28.000 páginas de ‘phishing’ (36,82% menos que en 2020) y 13.000 aplicaciones fraudulentas (106% más que en 2020)”, desvela Barrero.
La plataforma de la empresa también detectó, de manera automática, 273 millones de credenciales expuestas durante todo 2021. Al respecto, la ejecutiva indica que los equipos de especialistas de Axur ampliaron esa detección a 935 millones de credenciales.
Con relación a la fuga de tarjetas, Brasil (720.000) y México (102.000) encabezan los países con el mayor número de filtraciones. En Colombia fueron identificadas cerca de 4.000 tarjetas filtradas con fecha de expiración vigente y con sus respectivos código de seguridad (CVV).
Fraudes digitales en auge
Los ciberataques cobran dos tipos de víctimas: el público en general, que es impactado por los diversos tipos de riesgos detectados por Axur, y las empresas, a las que estas amenazas cibernéticas afectan negativamente, y de manera concreta, en su reputación de marca, llegando a afectar de forma negativa, también sus ganancias, ya que el recorrido de compra y los puntos de contacto con sus clientes pueden verse seriamente perjudicados.
“En el primer caso, cuando los individuos reciben un enlace de ‘phishing’ o son contactados mediante perfiles falsos en redes sociales de una marca reconocida, pueden registrar pérdidas financieras y robo de datos. Y no son pocos los que entregan voluntariamente información que les permite a los delincuentes acceder a cuentas personales de servicios como WhatsApp y otras plataformas, desde donde realizan otros tipos de fraudes de ingeniería social”, advierte la Head of International Business Development de Axur.
Al referirse a los ataques dirigidos a organizaciones, la ejecutiva manifiesta que, además de las vulnerabilidades asociadas a la reputación de marca, suelen ser víctimas de filtraciones de datos y ‘ransomware’. El Departamento del Tesoro de los Estados Unidos afirma que, el año pasado, se pagaron 590 millones de dólares a grupos de ‘hackers’ por secuestro digital de archivos y equipos, un 42% más que en 2020.
“Según nuestro informe de 2021, son tres los sectores de la industria que mayor tendencia registraron en suplantación de identidad a través de páginas de ‘phishing’: financiero y fintech, minoristas en línea y empresas SaaS”, dice Barrero.
Las empresas del sector financiero (bancos y fintechs, principalmente) representan el 34,4% del total de páginas de ‘phishing’ detectadas el año pasado.
“En Axur identificamos términos como ‘consorcio’, ‘tarjeta’, ‘crédito’ y ‘préstamos’, relacionados con servicios brindados por el sector, lo que demuestra que la ciberdelincuencia se está aprovechando de la necesidad y, muchas veces, de la desesperación de las personas endeudadas para realizar sus ataques”, cuenta la ejecutiva.
Ciberseguridad en el sector
Una vez evidenciado este panorama, la pregunta es: ¿qué deben hacer las empresas del sector financiero para prevenir cualquier tipo de ataque cibernético?
La Head of International Business Development de Axur responde que “una medida esencial para contrarrestar los daños causados por los fraudes digitales es la vigilancia digital, que les permitirá a las organizaciones de esta industria contar con una visibilidad completa de los ciberataques”.
Y agrega: “En Axur sabemos que entre más rápida sea la detección de un riesgo, más efectivas serán la reacción y la corrección, razón por la cual recomendamos el uso de Inteligencia Artificial (IA) en el monitoreo 24x7 de las amenazas para que los equipos de tecnología puedan tomar acción de inmediato y en tiempo real, mientras se enfocan en labores estratégicas”.
Un mecanismo muy importante de reacción es la remoción de este tipo de fraude digital mediante el proceso de notificación extrajudicial que solicita la baja de una página fraudulenta (o ‘takedown’), porque no se trata solo de identificar las vulnerabilidades y los ataques, sino también de erradicar sus fuentes lo más rápido posible.
“Una tendencia adicional que estamos acompañando en diferentes sectores, incluyendo el financiero, es el uso de ‘tracking tokens’ en las bases de datos para monitorearlos en las diferentes capas del Internet. Estos ‘tokens’ únicos, que no son otra cosa que credenciales ‘sintéticas’, permiten identificar ataques y su origen para implementar las correcciones necesarias”, explica Margarita Barrero.
En este sentido, la plataforma SaaS de Axur y sus equipos especializados en reacción e inteligencia de amenazas les brindan soporte permanente a sus clientes en la identificación y reacción ante fraudes en Internet, con la ayuda de Inteligencia Artificial y ‘machine learning’. La empresa cuenta con cuatro categorías de vigilancia digital:
- Filtración de datos, incluyendo monitoreo de fugas de credenciales, tarjetas, ‘git-secrets’ y ‘tokens’.
- Fraudes digitales, que identifica casos de ingeniería social (páginas de ‘phishing’, perfiles falsos en redes sociales, registro de dominios similares y aplicaciones falsas que suplantan las marcas de los clientes).
- Piratería ‘online’ para evitar que productos falsos sean comercializados en ‘marketplaces’ no autorizados por las marcas, evitando así contratiempos relacionados con garantías y soporte al cliente.
- Monitoreo de la ‘deep & dark web’ en busca de amenazas en canales clasificados y escondidos.
Por último, su servicio automatizado de ‘takedowns’ notifica, de manera administrativa y global, y en las diferentes plataformas (ISPs, redes sociales, empresas de hosting, etcétera), los riesgos digitales para darlos de baja en el menor tiempo posible.
Para más información ingrese a Axur.
