A qué amenazas online habrá que temerles en 2017
Los fraudes en transacciones móviles, el aumento de ataques de "phishing" y las fallas de seguridad en los dispositivos conectados a Internet, constituyen algunas de las principales amenazas online para 2017, en un contexto en el que "la mercantilización del cibercrimen hace más fácil y barato lanzar ataques a escala global", afirman expertos en ciberseguridad.
Un informe elaborado por la empresa especializada en seguridad informática RSA pronosticó como primer punto a tener en cuenta el año próximo los fraudes en las transacciones efectuadas a través de los teléfonos móviles: "El año pasado, RSA ha descubierto que el 60% de las transacciones confirmadas como fraude se originaron en un dispositivo móvil", detalló la firma.
Con una proporción actual de "casi 1 a 1" entre las transacciones móviles y vía web, y en un contexto en el que la penetración de smartphones sigue en expansión, los intercambios de dinero a través de móviles superarán a las que se realizan por la web, por primera vez, afirmó.
Por eso, "el fraude continuará aumentando rápidamente dentro del canal móvil, en particular desde las aplicaciones móviles, a medida que los bancos, comercios minoristas y otros proveedores de servicio ofrezcan más servicios a sus clientes a través de las aplicaciones móviles", vaticinó.
Por su parte, el CEO de Snoop Consulting, Gustavo Guaragna, puso el acento en la falta de seguridad de los dispositivos conectados a la Internet de las cosas. "Lo que uno estaba acostumbrado a hasta ahora era en pensar en asegurar la computadora. Pero en los últimos años lo que está conectado a la red son dispositivos. Y los principales ataques que están sucediendo vienen de cámaras, impresoras, televisores o aparatos industriales", señaló en referencia a los incidentes masivos como los que entre septiembre y noviembre voltearon buena parte de la conectividad de la costa este norteamericana y la más de un millón de personas en Alemania y Reino Unido.
"Si uno no tiene la costumbre de cambiar las claves y puntos de acceso que vienen por default, va a ser difícil combatir la inseguridad", continuó el CEO de la empresa de servicios IT en diálogo con Télam, y recordó que los ataques desde estas "botnets" -como se llama a la red de dispositivos infectados- "están creciendo y multiplicándose bestialmente".
El riesgo del phishing
Más allá de este tipo de ataques, RSA llamó a no olvidarse del phishing, que "está vivo y está aumentando como nunca antes". "RSA identificó más ataques de phishing en el segundo trimestre de 2016 que en todo el 2015 combinado; esto equivale a un nuevo ataque de phishing cada 30 segundos", precisó, y calculó que este tipo de ataques les costó a las organizaciones, a nivel global, aproximadamente 9.000 millones de dólares en 2016.
Antes este panorama, "los atacantes continuarán innovando el próximo año al mejorar los métodos existentes para organizar sus ataques a fin de aumentar la duración de dichos ataques", pronosticó.
"También cabe una gran posibilidad de que surjan ataques de phishing más inteligentes que apunten a obtener la información del titular de la tarjeta ya que la intrusión y lectura de información de terminales de punto de venta minorista (POS, Point-Of-Sale) y cajeros automáticos será mucho menos eficaz a medida que más terminales admitan tarjetas EMV", continuó.
Los ataques de phishing son aquellos en los que los ciberdelincuentes se hacen pasar por una persona o empresa (como un banco, por ejemplo) y, sea a través de correos electrónicos o desarrollando sitios como los que simulan ser, se apropian de la información de las víctimas.
Guaragna también vaticinó un aumento de amenazas con drones, cuyo uso es cada vez más común, así como el empleo de interferencias: "Vamos a empezar a ver amenazas sobre el uso del espectro" de telecomunicaciones, señaló, lo que vinculó a "un trasfondo que está pegado con el cibercrimen organizado -que es mucho más grande de lo que pensamos- y el ciberterrorismo".
Otro de los terrenos sobre el que RSA puso la lupa es el de la autenticación biométrica, que comenzará a prosperar para los usuarios móviles por ser considerada "la mejor opción", en contraposición con la combinación tradicional de nombre de usuario y contraseña.
"Huellas digitales, voz y patrones oculares combinados con el monitoreo de transacciones basadas en el riesgo serán las combinaciones de tecnología predominantes para la gestión de fraude y autenticación en el canal móvil", advirtió el informe.