Por: Marcos Nehme
Actualmente se considera posible que un hacker acceda a la información personal de cualquier computadora o dispositivo. Los últimos dos años han sido una época álgida para el panorama del cibercrimen de América Latina, con un aumento de ataques registrados que se encuentra creciendo año tras año.
El fraude cibernético, según la OEA, es un problema cada vez mayor en para nuestro continente mayormente frente a la débil respuesta que aún proporcionan los gobiernos. Según el estudio de RSA sobre Tendencias del cibercrimen en América Latina para 2014, se ha revelado que existe un predominio de una mayor cantidad de actos delictivos, de entre el 8 % y el 40 %, para la mayoría de los países del Caribe y Latinoamérica (el estudio de la OEA incluye las tendencias de 2012). En Colombia, es dudoso que el fraude en línea sea la causa de miles de millones de dólares en pérdidas (Digiware).
Sólo en 2012, los ciber delincuentes en afectaron directamente a 14 millones de mexicanos y generaron pérdidas de más de 30,000 millones de pesos mexicanos (aproximadamente 2,300 millones de dólares estadounidenses). Según la Federación Brasileña de Bancos (FEBRABAN), en 2012 este tipo de ataques representaron el 95 % de las pérdidas por fraude y robo sufridas por los bancos locales, y se alcanzó un valor aproximado de 700 millones de dólares.
En cuanto a las maneras mediante las cuales ocurren los ataques, los miembros de foros de habla hispana muy comúnmente comparten kits y páginas de robo de identidad con los demás, en general, orientados a la información de tarjetas de pagos. Se sabe que los kits o las páginas de robo de identidad (estafas) que se comparten sin costo alguno a los estafadores son formas que utilizan los criminales del robo de identidad para tomar las campañas de otros, manipular el kit y recibir las credenciales recopiladas de cada ataque.
Si analizamos los ataques cibernéticos más comunes cuyo objetivo son los clientes bancarios, el titular de cuenta bancaria y consumidor de Latinoamérica, frecuentemente, es víctima de amenazas relacionadas con el acceso a servicios bancarios en línea: robo de identidad, pharming, troyanos bancarios y el uso de RAT (herramientas de administración remota con las cuales son utilizadas para la apropiación en tiempo real de equipos infectados).
En el modus operandi común, se paga una parte de la cuenta al estafador y se le hace utilizar los datos de la víctima afectada para pagar toda la factura en línea. A pesar del riesgo de reversión y cancelación de las operaciones, el método parece ser utilizado en la región.
En general, resulta cada vez más claro que algunos países de Latinoamérica experimentan una migración y proliferación de malware moderno de Europa, además de ser el objetivo de células de cibercrimen que encuentran a la región como la más atractiva para el fraude.
A medida que mejora su solidez económica y encuentra nuevas maneras para que los consumidores disfruten de servicios financieros, Latinoamérica debe trabajar para adoptar e implementar tecnologías de seguridad y métodos antifraude que actualmente se utilizan en otras partes del mundo, similares al análisis de comportamiento, el puntaje de adaptación de riesgo, el monitoreo de transacciones, la firma de transacciones y el análisis de big data para frustrar los casos de fraude e impedir los pasos acelerados del cibercrimen en la región, principalmente por el incremento del uso de dispositivos móviles.
Por último para el usuario final siempre es bueno recomendar:
1) Estar atentos a aplicaciones falsas para Mobile – se recomienda mirar el “rating” del App, así como, el historial de la empresa que ha desarrollado el App y cuantas personas la descargaron. Cuanto más buenos feedbacks sobre el App, menor es el riesgo.
2) Utilizar redes de Wi-Fi seguras – principalmente mientras está accediendo a su banco, red social o sitios de comercio electrónico.
3) Ser experto en redes sociales – evitar contestar directamente a correos que son enviados de sitios o de alguna red social o de su propio banco.
4) No bajar aplicaciones en su computadora a partir de links enviadas por correo.