Es importante reflexionar que los milenials, adictos a la tecnología, suman nuevos riesgos al mundo digital, ya que el 86% de personas entre 25 y 34 años son usuarios de smartphone, y 94% de ellos utiliza la banca en línea, quienes “prefieren la comodidad antes que la seguridad, aunado a ello la resistencia para subordinarse a los protocolos y políticas internas de seguridad.
Lo más alarmante en los milenials se centra en sus hábitos digitales, ya que comparten sus contraseñas y credenciales bancarias y revisan sus cuentas desde puntos WiFi públicos. Según Kaspersky, el 84% de este segmento pone en riesgo sus cuentas, lo cual se puede ver en Estados Unidos donde el 44% de ellos fue víctima del cibercrimen.
Ante este tipo de riesgos y otros asociados, el ciberrimen resulta ser un negocio en expansión, a diario ocurren millones de ataques a personas y a organizaciones, aunque solo una fracción de ellos tiene éxito, pues cuanto más grande es la organización, más atractiva resulta para el cibercrimen.
Negocios en Datos
Los atacantes manan con los registros de las bases de datos de clientes y afiliados de bancos, hospitales, sistemas de seguridad social y otras organizaciones, para cobrar por ellas o para utilizar los datos de las personas con fines económicos.
Investigaciones de McAfee Labs refiere que un solo cibercriminal que utiliza el ramsonware recibió ganancias por US$94 millones y otro recibió US$121 millones en el mismo periodo, todos pagados en bitcoins por organizaciones en Norteamérica y Europa, algunas de ellas hospitales que sufrieron el secuestro de los datos de sus pacientes Los autores de estos ataques suelen cobrar entre 1 y 5 bitcoins por cada dato secuestrado.
Reconocemos que “El hacker ya no es un geek apasionado por los sistemas, que juega con su computador en el garaje, por el contrario, ahora se trata de una estructura de cibercrimen organizado con una economía de millones de dólares.
Quienes investigamos la seguridad cibernética, nos suma la preocupación por la subestimación al riesgo observada en el segmento PYME, quienes erróneamente opinan que por razón de su tamaño no serán blanco de ataques. Es de ser consciente que el riesgo de ser atacados aumenta diariamente y por tanto son necesarias contramedidas que minimicen o eviten los incidentes de seguridad.
Peligro en el Cajero
La clonación de tarjetas débito y crédito se conoce técnicamente como skimming que no es más que copiar la banda magnética de una tarjeta mediante el uso de un dispositivo instalado ilegalmente en los cajeros automáticos y posteriormente utilizarla sin el consentimiento del propietario. Este tipo de delito ha generado terror en las personas y ha aumenta cada vez más por la inseguridad jurídica, por el bajo porcentaje de casos judicializados en proporción a los casos denunciados.
Ante este flagelo la mayoría de los países, la Banca comercial ha incorporado a los cajeros automáticos una videograbadora que guarda registro fílmico de la transacción y sensores antiskimming, con el que se proyecta disminuir el grado de incidencia de este tipo de delitos.
Según Kaspersky existe marcada preferencia de los cibercriminales por atacar directamente a los bancos, en lugar de a las personas, la principal estrategia es tomar el control de cajeros automáticos, a distancia y sin clonar tarjetas, mediante software malicioso implantado en los servidores de los bancos, lo que se conoce como jackpoint. (Ataques remotos por software que permiten al delincuente tomar control de un cajero automático)
Un banco europeo perdió recientemente US$17 millones en un ataque de este tipo. Los atacantes desviaban fondos a la velocidad de US$200 por minuto, hasta que el delito fue detectado.
La lista de tecnologías disponibles para asegurar la legitimidad de una transacción electrónica es considerable: biometría, reconocimiento de voz, reconocimiento facial, autenticación de doble factor, tokenización, entre otras. Son las fórmulas con las que un banco puede verificar la identidad del usuario que inicia una transacción. Pero además se asegura la transmisión de los datos mediante sistemas de encriptación que no han sido rotos jamás, que el banco almacena de manera segura la información en sus servidores, para impedir el acceso no autorizado.
Las 8 amenazas vigentes
1. Contaminación de búsquedas en Google.
Los criminales pagan campañas publicitarias en nombre de bancos verdaderos y llevan a los usuarios del buscador hacia sitios falsos, en donde roban la información.
2. Perfiles falsos en redes sociales.
Se estima que existen al menos 80 millones de perfiles falsos en Facebook, Twitter e Instagram, creados para capturar información de los seguidores.
3. Apps peligrosas.
En algunas tiendas de aplicaciones, especialmente de Android, se han filtrado productos fraudulentos, que roban información del usuario que la descargó o infectan su dispositivo móvil.
4. Falsificación de correos corporativos.
Un empleado de un banco recibe un correo de un alto directivo de la institución, que le ordena autorizar un pago a un proveedor. El directivo en realidad jamás escribió esa orden, pero el pago fue realizado a una empresa falsa.
5. Ataques a la red SWIFT que los bancos utilizan para comunicarse entre sí.
6. Clonación de tarjetas débito y crédito que utilizan todavía banda magnética.
7. Secuestro de información.
Es una forma eficiente de extraer dinero de los usuarios y es probablemente la amenaza más extendida por estos días.
8. Fraude con “Identidad Sintética”.
El atacante construye una identidad a partir de información recolectada de otros. Ejemplo, para solicitar un crédito o una tarjeta de crédito o solicitar servicios a nombre de otra persona.
Recomendaciones para una vida digital segura
Mantener actualizado el sistema operativo y las aplicaciones del teléfono. Descargar los parches y actualizaciones frecuentemente.
Configuración de los navegadores.
Estos ataques suceden cuando se visita una página maliciosa. Bloquear script y publicidad en los navegadores. Hay complementos de seguridad que permiten bloquear estas cosas en el escritorio y en el dispositivo móvil.
Seguridad Antimalware. Un antivirus en el teléfono y en el computador son imprescindibles.
Precaución al momento de navegar la web. Abstenerse de visitar sitios peligrosos o de procedencia desconocida.
ABOGADA ALICIA PAZ
www.conjuri.hn
alicia@bit.hn
What’s up, of course this article is in fact pleasant and I have learned lot of things from it about blogging.
thanks.
Thank you.
I pleased to know that my contribution supports your knowledge.
¡Saludos! Yo estoy ahora extremadamente confunfido de el lugar donde usted está obteniendo
su información, pero buen tema. debo dedicar
un tiempo empleo para Maxilofacial [Fabian] estudiar más
o entender más. Gracias por magnífica información. Solía estar buscando está info para mi misión.
El mejor lugar de la informacion es el pensamiento, a veces existe coincidencia eso es simplemente la cosmovisión del entorno.
Cada vez aprendemos y compartimos. saludos
He estado explorando un poco en busca de artículos de alta calidad o publicaciones empresa
de software (Antoinette)
blog en este tipo de singular área. Explorando en Yahoo yo finalmente tropecé con este sitio web.
Estoy estudiando esta información así que estoy satisfecho de expresar que tengo una increíble y justa sensación pero extraña.
Descubrí justo lo que necesitaba.
¡Saludos! Yo estoy ahora muy seguro de el lugar donde está obteniendo su info, sin embargo buen tema.
debo dedicar un tiempo para aprender mucho más o entender más.
Gracias por magnífica información. Estaba tu doctor en linea (Daisy) busca de está info para mi misión.
Gracias Exitos
Vaya, este párrafo es agradable, mi hermana está analizando
estas cosas, así voy a dejarle saber de su contenido.
Feel free to surf to my webpage: Enfermero cita virtual [Antje]
Thanks
Hola, Creo su sitio web podría tener problemas de compatibilidad en su navegador.
Siempre que miro su blog en Safari, se ve bien sin embargo, si abrir en IE,
tiene algunos problemas superpuestos. Yo simplemente quería
darle un aviso rápido! Aparte de eso, fantástico blog!
My homepage: trabajo para Audiólogo y Foniatra (doctiplus.com)
Gracias , agradezco su comentario enviare el mismo a mi rveedor para saber las razones
, saludos.
Hola! Alguien en mi grupo creacion de software para empresas; Jayme, Myspace compartió este sitio con nosotros, así que vine a comprobarlo.
Definitivamente estoy amando la información. Lo estoy
marcando y lo twittearé a mis seguidores! Excelente blog
y maravilloso estilo y diseño.
Gracias por sus elogios, escribo para liberar mi alma ya que no tengo poder para llegar a dnde deseo.
Tu modo de describir todo en este artículo es
de hecho bueno, todos pueden ser capaces de fácilmente saber su
información, Muchas gracias.
my webpage: empleo para Fisioterapeuta (Paige)
Aprecio su comentario, seguiremos mejoramdo cada vez
Lo haré inmediatamente arrebatar tu rss ya que no puedo encontrar tu correo electrónico de suscripción al servicio de hipervínculo o boletín electrónico.
¿Tienes alguno? Amablemente déjame darme tu cuenta para que yo pueda suscribirme.
Gracias.
My page – Médico Intensivista en linea – Anton –
Gracias . Puedes escribir a este e-mail contacto@conjuri.com, alipaz57@gmail.com