Easy Solutions presenta 5 predicciones sobre el Fraude en el próximo año
Para los expertos de seguridad de Easy Solutions, la compañía de protección contra fraude no es de sorprender que en el panorama se vea al 2016 como otro año complejo, lleno de cambios, especialmente para quienes se dedican a combatir el fraude electrónico. Los ataques se volverán más sofisticados, algunos incluso utilizarán la “Dark Web” para hospedarse y los hackers serán más creativos que nunca.
Para ayudarlo a mantenerse alerta y poder implementar proactivamente una estrategia de defensa en el próximo año, reunimos a varios de nuestros expertos para que nos dijeran para cada uno, cuál será la peor amenaza que se verá en el 2016 y este fue el resultado:
Para Ricardo Villadiego, CEO de la compañía, la “Dark Web” se establecerá como una compleja plataforma para lanzar Ciberataques. “Hoy en día, el APWG estima que el tiempo promedio de desactivación de un ataque de phishing hospedado en la superficie es de alrededor de 34 horas. Sin embargo los ataques de phishing o de tipo Man-in-the-Middle / Man-in-the-Browser están mudando su infraestructura de hospedaje a la “Dark Web”, por lo cual su desactivación tomará incluso más tiempo, y ocurrirá solo si es posible localizar su fuente”.
Por su parte, Daniel Ingevaldson, CTO, habla sobre la Inconveniencia de EMV, un Impulso a las Billeteras Digitales (ApplePay, etc.). “Al terminar el plazo para la migración a EMV en Estados Unidos, y con cada vez más dispositivos “Chip-and-Pin” a nivel mundial, en las cadenas de retail, los comercios empiezan a ver como sus tiempos de pago son cada vez más largos, ya que los clientes aún no se acostumbran a utilizar sus nuevas tarjetas de crédito EMV. Un ejecutivo de Wal-Mart menciona que espera la aparición generalizada de problemas en la temporada navideña debido a la confusión con las nuevas tarjetas, las cuales deben ser «insertadas en el dispositivo por algunos segundos, de forma contraria al acostumbrado movimiento de deslizamiento. Esperamos que todo esto contribuya a la adopción de billeteras digitales como Apple Pay, las cuales en comparación, son un sistema más fácil y rápido que los nuevos lectores EMV. De esta forma, puede que la tecnología EMV se convierta en el mejor regalo de navidad para las billeteras digitales.”
El VP de Investigación y Desarrollo, David Castañeda, explica que el fraude con cuentas corporativas de email será más común que nunca. “Con cifras record de credenciales robadas, y con la epidemia del reciclaje de contraseñas, la usurpación de emails corporativos muy probablemente se incrementará en el 2016. De acuerdo al FBI, mil millones de dólares se perdieron entre octubre de 2013 y junio de 2015 como resultado de estafas con cuentas de email corporativas. Los criminales emplean emails (aparentemente provenientes de algún miembro de la empresa o de un socio de negocios) para engañar a pequeñas compañías y hacer que transfieran grandes sumas de dinero a cuentas fraudulentas. Sabemos esto de primera mano, ya que los criminales lo intentaron con nuestros clientes, e incluso ¡con nosotros mismos! (conozca más aquí). Así pues, predecimos un incremento en estos ataques para el próximo año”.
Bryan Jardine, VP de Operaciones y Productos EE.UU, afirma que la Adopción de EMV en Norte America Incrementará el Fraude con “Tarjeta no Presente” en todo el Mundo. “Espero un incremento sustancial en el fraude con “tarjeta no presente” en el mundo entero. Varias regiones del mundo se beneficiaron que en los Estados Unidos aún no habían implementado EMV, ya que los estafadores se aprovechaban de ataques físicos como aquellos en cajeros automáticos. Ahora que “Chip and Pin” se implementa se cierra un espacio de oportunidad para los criminales, quienes buscaran en todas las regiones de mundo desafiar las tecnologías EMV. Los cibercriminales nunca detienen sus intentos de cometer fraudes con tarjetas de crédito, simplemente cambian sus estrategias a canales más vulnerables, donde la protección con chip es inútil”.
Se hablará de Fraude de Identidad Sintética, como lo plantea, Dee Millard, Consultora de prevención de fraude. El fraude con identidad sintética aumentará. “El fraude con identidad sintética ocurre cuando los criminales combinan la información personal de varios individuos (números de seguridad social, direcciones, fecha de nacimiento, etc.) con datos falsos para crear una nueva identidad. Luego, utilizan esta identidad para abrir cuentas bancarias o solicitar tarjetas de crédito. Con toda la información de identificación personal que ha sido robada de proveedores de servicios de salud como Anthem, Premera y Blue Cross, y de agencias gubernamentales como la Oficina de Administración de Personal (OPM), predecimos que este tipo de fraude crecerá significativamente en el 2016. Esto es preocupante, ya que parte de la información utilizada pertenece a niños, lo cual no es detectable sino hasta años después cuando estos niños crecen y solicitan productos financieros”.
Además, el éxito del complot para hackear a JPMorgan Chase inspirará nuevos ataques predice Leo Taddeo de la Junta de Asesores de Easy Solutions y CTO de Cryptzone. “En el 2014, el banco JPMorgan Chase reveló que la información personal de más de 83 millones de sus clientes fue comprometida en un ataque electrónico. Los hackers emplearon los datos robados en una compleja operación para manipular el precio de ciertas acciones de acceso público, ganando así millones de dólares. El Departamento de Justicia calificó a este incidente como el robo de datos de clientes más grande en la historia de EE.UU., lo cual demuestra que hoy en día no hay límite para la habilidad y creatividad de los hackers. Por esto, predecimos el advenimiento de operaciones masivas similares en el 2016”.
Por último, pero no menos importante Javier Vargas, Gerente de Investigación de Easy Solutions, pronostica que la democratización del Malware y las herramientas de Hackeo, continuarán. “Hace tan solo diez años, las herramientas para hackers eran conocimiento restringido, siendo desarrolladas y administradas por un pequeño grupo de atacantes, tanto profesionales como amateurs. Los tiempos han cambiado y la democratización del conocimiento es sin duda una de las fuerzas más poderosas en el mundo de hoy. Sin embargo, ¿qué pasa cuando el conocimiento malicioso es igualmente democratizado? Estamos observando el brote de nuevos códigos de malware y de versátiles herramientas de hackeo, además de arsenales públicos que almacenan instrumentos muy útiles para las actividades criminales. Esto crecerá sustancialmente en el 2016 y más allá”.
En términos generales lo que los expertos recomiendan es estar atento para planear una estrategia de prevención con tiempo para que la amenaza no los sorprenda a usted y a su compañía.