Cerca de US$ 7,5 millones pierden los bancos al año por ciberataques en línea
4 de Diciembre de 2013La ingeniería social y el robo de información de tarjetas de crédito están impactando fuertemente a la banca de toda Latinoamérica, incluyendo Chile
Cada día los bancos ofrecen mayor cantidad de trámites no presenciales a través de canales desarrollados para facilitar las transacciones de sus clientes sin que éstos tengan que acudir a las sucursales. Sin embargo, son justamente estas plataformas las que exponen a las instituciones bancarias a los ciberdelincuentes, quienes atacando a sólo uno de estos canales generan pérdidas para las entidades financieras por US$ 7,5 millones en promedio al año, según la empresa Digiware
“Hay una creciente tendencia del crimen organizado a moverse cada vez más hacia la problemática de fraude en los medios transaccionales”, explica Fabián Zambrano, director de DigiSoc. “Hablamos por ejemplo de suplantación de identidad para realizar transacciones por canales no presenciales, que permiten hacer pagos o usar tarjetas de crédito sin tener que acudir físicamente para generar acceso a los artículos adquiridos”.
Según el ejecutivo, esto se logra mediante la combinación de varias técnicas, incluyendo la ingeniería social, “donde engañando a la víctima, sin necesariamente agredirla, ella facilita información que se va a utilizar para suplantarla y ejecutar un mecanismo de fraude”.
Chile en deuda
En el caso de Chile, pese a ser un país con mucho desarrollo tecnológico, las políticas de lucha contra el crimen cibernético no serían todavía lo suficientemente avanzadas como para detener el avance de este tipo de fraudes. Colombia lleva la delantera en este sentido, mientras que los países más rezagados son Brasil y Venezuela.
“Una de las cosas que ha profundizado esta problemática ha sido la crisis mundial, porque los países desarrollados se han visto afectados económicamente, mientras que América Latina se ha visto un poco más estable, donde sus empresas cada vez más adoptan más tecnologías para facilitar su llegada a mercados masivos, lo que hace a la región muy atractiva para grupos criminales”, comenta el ejecutivo.
Fabián Zambrano explica que la ingeniería social es el mecanismo más sencillo para facilitar un ataque, pues permite establecer un perfil de la víctima, incluyendo datos como sus gustos y relaciones. “Como los ciberdelincuentes logran saber, por ejemplo, que te informas por algún diario electrónico, entonces te hacen llegar una información invitándote a descargar una aplicación como si fueran ese diario, generando una confusión. Así, el usuario instala sin saber un programa malicioso que podría permitir a los atacantes obtener sus claves bancarias”.
Junto a la ingeniería social, otras de las áreas de seguridad que se espera tomen fuerza en 2014 son las soluciones antimalware. “Muchos ataques de phishing y pharming se hacen a través de malware y el hackeractivismo también lo utiliza, entonces lo que viene es la lucha contra el malware, que se está volviendo una tendencia de mercado”, dice Zambrano.
Más información: www.digiware.net.