El usuario final, víctima en Argentina

Actualmente se considera posible que un hacker acceda a la información personal de cualquier computadora o dispositivo. Los últimos dos años han sido una época álgida para el panorama del cibercrimen de América Latina, con un aumento de ataques registrados que se encuentra creciendo año tras año.
El fraude cibernético, según la OEA, es un problema cada vez mayor en para nuestro continente mayormente frente a la débil respuesta que aún proporcionan los gobiernos. Según el estudio de RSA sobre Tendencias del cibercrimen en América Latina para 2014, se ha revelado que existe un predominio de una mayor cantidad de actos delictivos, de entre el 8 % y el 40 %, para la mayoría de los países del Caribe y Latinoamérica (el estudio de la OEA incluye las tendencias de 2012). En Colombia, es dudoso que el fraude en línea sea la causa de miles de millones de dólares en pérdidas (Digiware).
Sólo en 2012, los ciber delincuentes en afectaron directamente a 14 millones de mexicanos y generaron pérdidas de más de 30,000 millones de pesos mexicanos (aproximadamente 2,300 millones de dólares estadounidenses). Según la Federación Brasileña de Bancos (FEBRABAN), en 2012 este tipo de ataques representaron el 95 % de las pérdidas por fraude y robo sufridas por los bancos locales, y se alcanzó un valor aproximado de 700 millones de dólares.
En cuanto a las maneras mediante las cuales ocurren los ataques, los miembros de foros de habla hispana muy comúnmente comparten kits y páginas de robo de identidad con los demás, en general, orientados a la información de tarjetas de pagos. Se sabe que los kits o las páginas de robo de identidad (estafas) que se comparten sin costo alguno a los estafadores son formas que utilizan los criminales del robo de identidad para tomar las campañas de otros, manipular el kit y recibir las credenciales recopiladas de cada ataque.
Si analizamos los ataques cibernéticos más comunes cuyo objetivo son los clientes bancarios, el titular de cuenta bancaria y consumidor de Latinoamérica, frecuentemente, es víctima de amenazas relacionadas con el acceso a servicios bancarios en línea: robo de identidad, pharming, troyanos bancarios y el uso de RAT (herramientas de administración remota con las cuales son utilizadas para la apropiación en tiempo real de equipos infectados).
En el modus operandi común, se paga una parte de la cuenta al estafador y se le hace utilizar los datos de la víctima afectada para pagar toda la factura en línea. A pesar del riesgo de reversión y cancelación de las operaciones, el método parece ser utilizado en la región.
En general, resulta cada vez más claro que algunos países de Latinoamérica experimentan una migración y proliferación de malware moderno de Europa, además de ser el objetivo de células de cibercrimen que encuentran a la región como la más atractiva para el fraude.
A medida que mejora su solidez económica y encuentra nuevas maneras para que los consumidores disfruten de servicios financieros, Latinoamérica debe trabajar para adoptar e implementar tecnologías de seguridad y métodos antifraude que actualmente se utilizan en otras partes del mundo, similares al análisis de comportamiento, el puntaje de adaptación de riesgo, el monitoreo de transacciones, la firma de transacciones y el análisis de big data para frustrar los casos de fraude e impedir los pasos acelerados del cibercrimen en la región, principalmente por el incremento del uso de dispositivos móviles.
Por último para el usuario final siempre es bueno recomendar:
 
1) Estar atentos a aplicaciones falsas para Mobile – se recomienda mirar el “rating” del App, así como, el historial de la empresa que ha desarrollado el App y cuantas personas la descargaron. Cuanto más buenos feedbacks sobre el App, menor es el riesgo.
2) Utilizar redes de Wi-Fi seguras – principalmente mientras está accediendo a su banco, red social o sitios de comercio electrónico.
3) Ser experto en redes sociales – evitar contestar directamente a correos que son enviados de sitios o de alguna red social o de su propio banco.
4) No bajar aplicaciones en su computadora a partir de links enviadas por correo.

Robos de identidad en las redes sociales durante el Mundial

Mientras todo el planeta estará concentrado en sus equipos favoritos y marcadores diarios, en la Web profunda los estafadores aprovecharán para cometer robos de identidad.

Ya casi llega el evento deportivo que se llevará a cabo en Brasil durante el cual todas las naciones del mundo pondrán sus ojos para saber quién será el nuevo campeón. Mientras tanto se librará una competencia alterna,  pero en el mundo cibercriminal subterráneo, en la cual los estafadores aprovecharán para distribuir malware y robar información personal. 

Durante este evento, el uso permanente de redes sociales hará que los cibercriminales utilicen estos canales para cometer sus actos delictivos. Los usuarios deben estar muy atentos, ya que el cibercrimen utilizará las redes sociales para atacar. Solo para tener una idea, de acuerdo a Facebook más de 200 millones de acciones maliciosas son bloqueadas diariamente y 40% de los usuarios de las redes sociales son atacados por códigos maliciosos (malwares).

Según el Fraude Report de RSA – un estudio de seguridad informática- los delitos más comunes en estos tipos de eventos son robos de información personal. En un reporte creado durante los Juegos Olímpicos de Londres de 2012,  los defraudadores utilizaron la mayor parte de sus ataques para obtener números de tarjetas de crédito (21%), estafar a través de comercio electrónico (17%) y realizar transferencias no autorizadas de dinero (11%).

A continuación, comparto algunas recomendaciones para que los usuarios eviten caer en las trampas cibercriminales durante la época del Mundial:

1.    Esté atento a aplicaciones móviles falsas. Antes de descargar cualquier aplicativo, revise el “rating” de la aplicación, así como, el historial de la empresa que la desarrolló, y el número de personas que la han descargado. Entre más calificaciones buenas, menor es el riesgo.

2.    Utilice redes de Wi-Fi seguras, sobre todo mientras esté accediendo a su banco en línea, redes sociales o tiendas online.

3.    Vuélvase experto en redes sociales y correo electrónico. Evite contestar directamente correos que parezcan venir de alguna red social o de su propio banco.

4.    Compre a través de los canales legítimos las entradas para los partidos. Utilice sólo el sitio web oficial para la venta de entradas y verifique los sitios autorizados antes de comprar sus boletos en línea.

Al fin y al cabo, la herramienta más efectiva para evitar el robo de identidad es la educación de los usuarios.