México nuevo sitio de acción de cibercriminales

Por Daniel Ortiz* Por mucho tiempo observamos que los ciberataques se concentraban en los países altamente desarrollados principalmente en Norteamérica y Europa. Lamentablemente, la cibercriminalidad está encontrando nuevos espacios de acción en Latinoamérica, principalmente en Brasil y México, y en otras regiones como Asia Pacífico en países como China e India, que con un acelerado crecimiento económico, también están presenciando el aumento de estas actividades delictivas. Los gobiernos y las empresas deben conocer las tendencias globales de la cibercriminalidad. Por ejemplo, saber de dónde provienen dichos ataques, cuáles son los países que están siendo objeto de mayores atentados, qué tipo de herramientas ofensivas están utilizando, qué formas de fraudes están ejecutando y finalmente que alternativas se tienen en el mercado para hacer frente a esta nueva realidad. El Reporte 2018 sobre Cibercriminalidad de ThreatMetrix – LexisNexis Risk Solutions- encontró que el riesgo para las transacciones móviles está creciendo de forma importante. En Latinoamérica, los ataques en contra de servicios financieros han aumentado en un 38%, sin embargo, los fraudes cibernéticos contra servicios financieros provenientes de dispositivos móviles han aumentado de manera sostenida un 51% año con año. El crecimiento de los ataques a los pagos móviles está impulsado por el auge en el uso de estas nuevas alternativas de pago. Varias economías emergentes están experimentando un fuerte crecimiento en la penetración de dispositivos móviles, especialmente en China y Latinoamérica, ya que los dispositivos móviles impulsan la inclusión financiera y el acceso a bienes y servicios en línea para una gran proporción de la población que no puede tener dispositivos de escritorio. Las empresas presentan mayores niveles de riesgo por la creación de nuevas cuentas de usuario de sus servicios comerciales. El comercio electrónico y el uso de aplicaciones móviles para realizar pagos y transacciones financieras están avanzando a pasos agigantados en Latinoamérica. Los estafadores se están aprovechando de la rápida expansión de la economía regional en el ciberespacio al mismo tiempo que aumenta el robo de la información personal de los consumidores. Esto explica en buena parte el terrible aumento de los fraudes y ataques por parte de la ciberdelincuencia en el continente. Los países de origen de ataques ciberataques son, en orden decreciente: 1) Estados Unidos, 2) Canadá, 3) Alemania, 4) Brasil, 5) Reino Unido, 6) India, 7) Francia, 8) Irlanda, 9) China e 10) Italia. El reporte de ThreatMetrix señala una tendencia al alza de estos ataques en Canadá, Colombia, Ucrania, Sudáfrica y Ghana. Este informe también afirma que Latinoamérica se está convirtiendo en un hervidero de fraudes en la creación de nuevas cuentas de usuario que aumentó en un 20.2% con respecto al volumen total de transacciones fraudulentas detectadas, lo cual se encuentra muy por encima del promedio global de la industria de 12.2%. Como vimos en la lista global de ciberataques, Brasil se encuentra en el cuarto lugar de origen de los mismos, pero a su vez estafadores brasileños atentan en contra de objetivos comerciales y financieros en su país y fuera de este como en Argentina, Colombia, Estados Unidos y Reino Unido. En el Sudeste de Asia, la creación de nuevas cuentas para transacciones registra una tasa de ataque muy alta del 41%, aunque con una tasa de crecimiento modesta del 6% anual. El 66% de todas las transacciones de pagos en la región provienen de un dispositivo móvil, una proporción mayor que el promedio global que es del 56%. Asimismo, los pagos móviles también están experimentando un crecimiento en la tasa de ataque del 17% anual y del 92% en los últimos seis meses de 2018. China por su parte está experimentando un crecimiento similar en ataques de pagos móviles del 54% año con año. En el caso de la India la situación es todavía más compleja. El 81% de todas las transacciones de creación de cuentas nuevas de este país provienen de un dispositivo móvil, lo que indica cómo esta tecnología está impulsando el crecimiento del comercio digital en la región. Esto se compara con un promedio global del 59%. Mientras que la tasa de ataque sobre transacciones de creación de cuentas nuevas se ha reducido en los últimos seis meses en India, las transacciones de pagos son mucho más vulnerables y se atacan a una tasa extremadamente alta del 36%, un crecimiento del 153% solo en los últimos seis meses de 2018. Por último, se presentan las tendencias por sectores económicos y algunas otras estadísticas relevantes de la cibercriminalidad que explican las razones por las que se tuvieron afectaciones importantes en 2018 en todo el mundo. Aquí se presentan algunas respuestas. Ataques en contra del e-commerce. El comercio electrónico es el objetivo global clave para el tráfico automatizado de bots. Los principales creadores de bots durante el 2018 incluyen a Malasia, Indonesia, Vietnam, Japón, Corea del Sur, Rusia, India, Brasil y Estados Unidos. El robo de una cuenta de comercio electrónico puede generar no solo la adquisición de datos personales confidenciales, sino también un acceso potencial a las tarjetas guardadas en un archivo que pueden usarse para compras fraudulentas de alto valor. La Red de ThreatMetrix bloqueó 2,100 millones de ataques de bots a comerciantes de comercio electrónico, el cual representó un crecimiento del 142% en comparación con el mismo período del año pasado. Ataques en contra de servicios financieros. Los clientes están optando cada vez más por realizar operaciones bancarias en línea, con una preferencia por las aplicaciones de banca móvil. El crecimiento más marcado en el riesgo de ataque proviene en el robo de cuentas en el canal móvil, que ha crecido 107%. Los estafadores dirigen el cambio de volumen al móvil, con adquisiciones de cuentas que ofrecen un acceso inmediato a saldos de clientes e información personal. La falsificación de identidad también creció en 20%. Por otro lado, este reporte observa acciones sumamente sofisticadas de suplantación de identidad que se utilizan para intentar controlar las cuentas bancarias existentes de los clientes. Empresas de medios digitales. La industria de los medios representa una puerta de entrada a las transacciones digitales, ya sea para los adultos jóvenes que se registran en los sitios de transmisión de contenido de redes sociales o para aquellos que son nuevos en las transacciones digitales en economías emergentes y en crecimiento. En el segundo semestre del 2018, la industria de los medios se vio afectada por 211 millones de ataques de bot, un crecimiento del 16% en comparación con el primer semestre del año. Las cuentas de medios son los principales objetivos de los ataques de pruebas de identidad en virtud de sus bajas barreras de entrada y de seguridad. Las transacciones de medios son más susceptibles que cualquiera de las otras industrias principales por la suplantación de dispositivos (11% del total de transacciones), la falsificación de identidad (10%), la falsificación de IP (5%) y los ataques de bot (7%). Evolución del fraude vía dispositivos móviles. 189 millones de bots móviles afectaron a los clientes de ThreatMetrix, un 12% más que en el primer semestre de 2018, lo que indica que los estafadores están viendo el valor de desarrollar ataques automatizados basados en dispositivos móviles. El Reporte 2018 sobre Cibercriminalidad de ThreatMetrix-LexisNexis es probablemente el documento de investigación más importante para conocer las tendencias globales de este fenómeno delictivo por las fuentes primarias de información con las que cuenta para la detección y bloqueo de estos fraudes. Recomiendo ampliamente la revisión completa de los resultados. *Director de Desarrollo de Negocio para Latinoamérica de LexisNexis® Risk Solutions México   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.