1

Easy Solutions: 2016 será un año complejo en cuanto a seguridad electrónica

Ataques más sofisticados, uso de la web oscura, red profunda o Dark Web; en pocas palabras, un escenario complejo y lleno de cambios es el panorama que plantea la llegada del año 2016, según los análisis hechos por los directivos de Easy Solutions, una compañía de protección total contra el fraude electrónico.

Y es justamente, para implementar una estrategia proactiva de defensa en el próximo año, el equipo de Easy Solution se reunió y ha plasmado sus advertencias, temores y cuál será la peor amenaza que se verá en el 2016. Este es el resultado:

Para Ricardo Villadiego, CEO de la compañía, la Dark Web o red oscura en Internet se establecerá como una compleja plataforma para lanzar ciberataques. “Hoy en día, el APWG estima que el tiempo promedio de desactivación de un ataque de phishing hospedado en la superficie es de alrededor de 34 horas. Sin embargo los ataques de phishing o de tipo Man-in-the-Middle / Man-in-the-Browser, están mudando su infraestructura de hospedaje a la Dark Web, por lo cual su desactivación tomará incluso más tiempo, y solo si es posible localizar su fuente”.

Por su parte, Daniel Ingevaldson, CTO de la empresa asentada en Colombia, habla sobre la inconveniencia de EMV, un impulso a las billeteras digitales, (ApplePay, etc.). “Al terminar el plazo para la migración a EMV en Estados Unidos, y con cada vez más dispositivos “Chip-and-Pin” a nivel mundial, en las cadenas de retail, los comercios empiezan a ver como sus tiempos de pago son cada vez más largos, ya que los clientes aún no se acostumbran a utilizar sus nuevas tarjetas de crédito EMV”.

“Un ejecutivo de Wal-Mart menciona que espera la aparición generalizada de problemas en la temporada navideña debido a la confusión con las nuevas tarjetas, las cuales deben ser “insertadas en el dispositivo por algunos segundos, de forma contraria al acostumbrado movimiento de deslizamiento. Esperamos que todo esto contribuya a la adopción de billeteras digitales como Apple Pay, las cuales en comparación, son un sistema más fácil y rápido que los nuevos lectores EMV. De esta forma, puede que la tecnología EMV se convierta en el mejor regalo de navidad para las billeteras digitales.”

El vicepresidente de Investigación y Desarrollo, David Castañeda, explica que el fraude con cuentas corporativas de Email será más común que nunca. “Con cifras record de credenciales robadas, y con la epidemia del reciclaje de contraseñas, la usurpación de emails corporativos muy probablemente se incrementará en el 2016″.

-De acuerdo al FBI, mil millones de dólares se perdieron entre octubre de 2013 y junio de 2015 como resultado de estafas con cuentas de email corporativas. Los criminales emplean emails (aparentemente provenientes de algún miembro de la empresa o de un socio de negocios) para engañar a pequeñas compañías y hacer que transfieran grandes sumas de dinero a cuentas fraudulentas. Sabemos esto de primera mano, ya que los criminales lo intentaron con nuestros clientes, ¡e incluso ¡con nosotros mismos! Así pues, predecimos un incremento en estos ataques para el próximo año”.

Bryan Jardine, vicepresidente de Operaciones y Productos para los EE.UU, afirma que la adopción de EMV en Norte América incrementará el fraude con “tarjeta no presente” en todo el mundo.  Añade que  varias regiones del mundo se beneficiaron que en los Estados Unidos aún no habían implementado EMV, “ya que los estafadores se aprovechaban de ataques físicos como aquellos en cajeros automáticos. Ahora que “Chip and Pin” se implementa se cierra un espacio de oportunidad para los criminales, quienes buscaran en todas las regiones de mundo desafiar las tecnologías EMV. Los cibercriminales nunca detienen sus intentos de cometer fraudes con tarjetas de crédito, simplemente cambian sus estrategias a canales más vulnerables, donde la protección con chip es inútil”.

Y el fraude y los ataques continuarán 

Por su parte, Dee Millard, consultora de Prevención de Fraude, asegura que el fraude con identidad sintética aumentará, “ya que el mismo ocurre cuando los criminales combinan la información personal de varios individuos (números de seguridad social, direcciones, fecha de nacimiento, etc.) con datos falsos para crear una nueva identidad.

“Lugo, utilizan esta identidad para abrir cuentas bancarias o solicitar tarjetas de crédito. Con toda la información de identificación personal que ha sido robada de proveedores de servicios de salud como Anthem, Premera y Blue Cross, y de agencias gubernamentales como la Oficina de Administración de Personal (OPM), predecimos que este tipo de fraude crecerá significativamente en el 2016. Esto es preocupante, ya que parte de la información utilizada pertenece a niños, lo cual no es detectable sino hasta años después cuando estos niños crecen y solicitan productos financieros”.

Además, el éxito del complot para hackear al JP Morgan Chase Bank, inspirará nuevos ataques, según avizora Leo Taddeo, miembro de la Junta de Asesores de Easy Solutions y CTO de Cryptzone. “En el 2014, el banco JPMorgan Chase reveló que la información personal de más de 83 millones de sus clientes fue comprometida en un ataque electrónico. Los hackers emplearon los datos robados en una compleja operación para manipular el precio de ciertas acciones de acceso público, ganando así millones de dólares. El Departamento de Justicia calificó a este incidente como el robo de datos de clientes más grande en la historia de EE.UU., lo cual demuestra que hoy en día no hay límite para la habilidad y creatividad de los hackers. Por esto, predecimos el advenimiento de operaciones masivas similares en el 2016”.

 Por último, Javier Vargas, gerente de Investigación  de Easy Solutions, pronostica que la democratización del malware y las herramientas de hackeo continuarán.  “Hace tan solo diez años, las herramientas para hackers eran conocimiento restringido, siendo desarrolladas y administradas por un pequeño grupo de atacantes, tanto profesionales como amateurs. Los tiempos han cambiado y la democratización del conocimiento es sin duda una de las fuerzas más poderosas en el mundo de hoy”.

Sin embargo, ¿qué pasa cuando el conocimiento malicioso es igualmente democratizado? Estamos observando el brote de nuevos códigos de malware y de versátiles herramientas de hackeo, además de arsenales públicos que almacenan instrumentos muy útiles para las actividades criminales. Esto crecerá sustancialmente en el 2016 y más allá”.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.