Los cibercrímenes en Latinoamérica han ido en aumento debido a la falta de legislaciones y tecnologías que protegen a los usuarios; en México, tan sólo en 2012, se reportaron pérdidas por más de 30,000 millones de pesos.

 

 

Las amenazas financieras en línea como ataques de robo de identidad, malware de clonación en puntos de venta (POS ) y  troyanos bancarios sofisticados han ido en aumento en los países de Latinoamérica y el Caribe, prueba de ello es México. Tan sólo en 2012, 14 millones de mexicanos fueron víctimas de cibercriminales y presentaron pérdidas por más de 30,000 millones de pesos.

PUBLICIDAD

Latinoamérica es un destino popular para los cibercriminales, pues la falta de legislaciones y tecnologías de seguridad ha favorecido a aquellos que buscan lanzar su próxima campaña de malware o robo de identidad, sin embargo, las medidas de autentificación orientadas a la reducción del fraude y la disminución de pérdidas para los consumidores e instituciones financieras se han fortalecido ayudando a revertir los ciberataques, indica un informe sobre las tendencias del cibercrimen en Latinoamérica realizado por EMC, empresa que ofrece soluciones de hardware de almacenamiento.

El reporte muestra que la RSA FraudAction Intelligence (FAI) monitorea continuamente los principales canales en línea del mundo del fraude. Los ambientes web clandestinos profundos actúan con criminales y piratas informáticos de sombrero negro como plataformas para intercambiar conocimientos, herramientas (incluso kits de robo y caballos troyanos) y pericia. En ellas, ofrecen servicios relacionados con fraudes e intercambian información sobre vulneraciones.

Tan sólo en los países de Latinoamérica y el Caribe se registró un predominio de una mayor cantidad de actos de cibercrimen, de entre 8 y 40%.

Latinoamérica es considerada como una sola región, sin embargo en materia de amenazas está dividido en dos secciones lingüísticas principales: los países de habla hispana y los de habla portuguesa. Si bien esta división puede parecer insignificante, pero conlleva importantes diferencias en cuanto a los estilos de APT, malware y robo de identidad que afectan a cada fragmento.

Según la Federación Brasileña de Bancos (FEBRABAN), los actos de cibercrimen de 2012 representaron el 95% de las pérdidas por fraude que alcanzó un valor aproximado de 700 millones de dólares.

A continuación te mostramos las 10 tendencias que predominan en el ambiente clandestino para el robo de información en Latinoamérica.

1.- Estafadores en busca de cómplices. Los estafadores de esta área no buscan vender ni comercializar los datos que se obtienen con ataques de troyanos. Se asocian con actores más experimentados para recibir parte del beneficio cuando éste se obtiene.

2.- Esquema de obtención de efectivo sin tarjeta. Cuando se trata de la obtención de efectivo sin tarjeta, como las que se ofrecen en México y en otros países de Latinoamérica, los estafadores ven este mecanismo como una de las maneras más lucrativas de convertir en efectivo los datos que roban.

 3.- Uso compartido de páginas de robo de identidad. Los kits o las páginas de robo de identidad que se comparten entre sí lo cibercriminales se utilizan para tomar las campañas de otros, manipular el kit y recibir las credenciales recopiladas de cada ataque.

 4.- Clonación de tarjetas de ‘volcados’. Los cibercriminales que operan en la región piensan que pueden crear tarjetas clonadas a partir de ‘volcados’, escribirlas en plásticos en blanco o tarjetas gemelas y, luego, utilizarlas en cajeros automáticos o tiendas.

Los ‘volcados’ en el lenguaje del fraude son conjuntos de datos de tarjeta de pago comprometidos que contienen información de las tarjetas que se comercializan en escenarios de pago del mundo real.

 5.- Ejecución de aplicaciones en Delphi. La mayoría del malware que proviene de Brasil, por ejemplo, está programado en el idioma de programación Delphi, que generalmente muestra una apariencia deficiente y aplicaciones ‘agregadas’ que se ubican en la parte superior de la ventana del navegador.

6.- Una tendencia de pharming de Big Data. Al parecer, los actores que operan contra las marcas de Latinoamérica consideran el pharming local el mecanismo más efectivo para falsificar credenciales de sus posibles víctimas. A diferencia de otros países, Latinoamérica está inundada de malware de pharming loca, incluso si el código de malware es extremadamente básico y aparentemente no sofisticado.

7.- Inyecciones web de troyanos. Las ‘inyecciones’, como son conocidas por los criminales, manipulan lo que la víctima ve en el sitio bancario original y genuino. Este es un problema importante. El hecho de que los troyanos pueden ‘mentir a los clientes’, hacer que su ingeniería social parezca creíble y ejecutarse en la página genuina es la herramienta más importante que tienen.

 8.- Ataques de troyanos de MITB. Los scripts de navegador intermediario (MiTB) también se denominan inyecciones web. Este esquema aún es utilizado por cibercriminales contra los bancos que no presentan retos para autenticar las transacciones con pasos adicionales fuera de banda.

 9.- Repositorios de mula y paneles de transiciones de troyanos. Los paneles de mulas se convirtieron en una parte integral del fraude MiTB, y mejoraron las transferencias electrónicas facilitadas por los troyanos, ya que proporcionan la parte esencial, una mula de dinero, pero, además, ayuda, a los criminales a organizar el flujo de eventos y los logs de transacciones.

 10.- Ataques de intermediario en tiempo real. Con la aplicación de reto de autenticación fuera de banda, los criminales debían depender en gran medida de las inyecciones web para preguntar a las víctimas sus números de token u otros OTP conforme a diversas estrategias de seguridad repetitiva.

 

Siguientes artículos

TLCAN, zapatistas, muerte de Colosio… A 20 años
Por

A 20 años de 1994, año repleto de sucesos políticos, económicos y sociales que cambiaron al país, ¿qué ha cambiado? Casi...