Noticias

0

LA ECONOMIA DEL CIBERCRIMEN Y EL DERECHO DESAFIOS 2019

Es importante reflexionar que los milenials, adictos a la tecnología, suman nuevos riesgos al mundo digital, ya que el 86% de personas entre 25 y 34 años son usuarios de smartphone, y 94% de ellos utiliza la banca en línea, quienes “prefieren la comodidad antes que la seguridad, aunado a ello la resistencia para subordinarse a los protocolos y políticas internas de seguridad.

Lo más alarmante en los milenials se centra en sus hábitos digitales, ya que comparten sus contraseñas y credenciales bancarias y revisan sus cuentas desde puntos WiFi públicos. Según Kaspersky, el 84% de este segmento pone en riesgo sus cuentas, lo cual se puede ver en Estados Unidos donde el 44% de ellos fue víctima del cibercrimen.
Ante este tipo de riesgos y otros asociados, el ciberrimen resulta ser un negocio en expansión, a diario ocurren millones de ataques a personas y a organizaciones, aunque solo una fracción de ellos tiene éxito, pues cuanto más grande es la organización, más atractiva resulta para el cibercrimen.

Negocios en Datos
Los atacantes manan con los registros de las bases de datos de clientes y afiliados de bancos, hospitales, sistemas de seguridad social y otras organizaciones, para cobrar por ellas o para utilizar los datos de las personas con fines económicos.

Investigaciones de McAfee Labs refiere que un solo cibercriminal que utiliza el ramsonware recibió ganancias por US$94 millones y otro recibió US$121 millones en el mismo periodo, todos pagados en bitcoins por organizaciones en Norteamérica y Europa, algunas de ellas hospitales que sufrieron el secuestro de los datos de sus pacientes Los autores de estos ataques suelen cobrar entre 1 y 5 bitcoins por cada dato secuestrado.
Reconocemos que “El hacker ya no es un geek apasionado por los sistemas, que juega con su computador en el garaje, por el contrario, ahora se trata de una estructura de cibercrimen organizado con una economía de millones de dólares.

Quienes investigamos la seguridad cibernética, nos suma la preocupación por la subestimación al riesgo observada en el segmento PYME, quienes erróneamente opinan que por razón de su tamaño no serán blanco de ataques. Es de ser consciente que el riesgo de ser atacados aumenta diariamente y por tanto son necesarias contramedidas que minimicen o eviten los incidentes de seguridad.

Peligro en el Cajero
La clonación de tarjetas débito y crédito se conoce técnicamente como skimming que no es más que copiar la banda magnética de una tarjeta mediante el uso de un dispositivo instalado ilegalmente en los cajeros automáticos y posteriormente utilizarla sin el consentimiento del propietario. Este tipo de delito ha generado terror en las personas y ha aumenta cada vez más por la inseguridad jurídica, por el bajo porcentaje de casos judicializados en proporción a los casos denunciados.

Ante este flagelo la mayoría de los países, la Banca comercial ha incorporado a los cajeros automáticos una videograbadora que guarda registro fílmico de la transacción y sensores antiskimming, con el que se proyecta disminuir el grado de incidencia de este tipo de delitos.
Según Kaspersky existe marcada preferencia de los cibercriminales por atacar directamente a los bancos, en lugar de a las personas, la principal estrategia es tomar el control de cajeros automáticos, a distancia y sin clonar tarjetas, mediante software malicioso implantado en los servidores de los bancos, lo que se conoce como jackpoint. (Ataques remotos por software que permiten al delincuente tomar control de un cajero automático)

Un banco europeo perdió recientemente US$17 millones en un ataque de este tipo. Los atacantes desviaban fondos a la velocidad de US$200 por minuto, hasta que el delito fue detectado.

La lista de tecnologías disponibles para asegurar la legitimidad de una transacción electrónica es considerable: biometría, reconocimiento de voz, reconocimiento facial, autenticación de doble factor, tokenización, entre otras. Son las fórmulas con las que un banco puede verificar la identidad del usuario que inicia una transacción. Pero además se asegura la transmisión de los datos mediante sistemas de encriptación que no han sido rotos jamás, que el banco almacena de manera segura la información en sus servidores, para impedir el acceso no autorizado.

Las 8 amenazas vigentes
1. Contaminación de búsquedas en Google.
Los criminales pagan campañas publicitarias en nombre de bancos verdaderos y llevan a los usuarios del buscador hacia sitios falsos, en donde roban la información.
2. Perfiles falsos en redes sociales.
Se estima que existen al menos 80 millones de perfiles falsos en Facebook, Twitter e Instagram, creados para capturar información de los seguidores.
3. Apps peligrosas.
En algunas tiendas de aplicaciones, especialmente de Android, se han filtrado productos fraudulentos, que roban información del usuario que la descargó o infectan su dispositivo móvil.
4. Falsificación de correos corporativos.
Un empleado de un banco recibe un correo de un alto directivo de la institución, que le ordena autorizar un pago a un proveedor. El directivo en realidad jamás escribió esa orden, pero el pago fue realizado a una empresa falsa.
5. Ataques a la red SWIFT que los bancos utilizan para comunicarse entre sí.
6. Clonación de tarjetas débito y crédito que utilizan todavía banda magnética.
7. Secuestro de información.
Es una forma eficiente de extraer dinero de los usuarios y es probablemente la amenaza más extendida por estos días.
8. Fraude con “Identidad Sintética”.
El atacante construye una identidad a partir de información recolectada de otros. Ejemplo, para solicitar un crédito o una tarjeta de crédito o solicitar servicios a nombre de otra persona.

Recomendaciones para una vida digital segura
Mantener actualizado el sistema operativo y las aplicaciones del teléfono. Descargar los parches y actualizaciones frecuentemente.

Configuración de los navegadores.
Estos ataques suceden cuando se visita una página maliciosa. Bloquear script y publicidad en los navegadores. Hay complementos de seguridad que permiten bloquear estas cosas en el escritorio y en el dispositivo móvil.
Seguridad Antimalware. Un antivirus en el teléfono y en el computador son imprescindibles.
Precaución al momento de navegar la web. Abstenerse de visitar sitios peligrosos o de procedencia desconocida.

ABOGADA ALICIA PAZ
www.conjuri.hn
alicia@bit.hn

Comentarios

Todavía no hay comentarios.

Responder

Su email nunca seráa publicado o compartido.Los campos obligatorios se encuentran marcados con *

*

Copyright © 2013 - Conjuri@ - v2 :: Col. Las Colinas Casa N. 2016, Tel.: +504 2235-4114