En la actualidad es muy frecuente adquirir billetes de avión, facturar, comprar objetos, efectuar transacciones bancarias o compartir datos en pocos segundos a través de la red. Pero pese a todas estas ventajas, existen algunos aspectos peligrosos y perjudiciales como el malware, el spam u otros tipos de ciberamenazas más sofisticadas y difíciles de detectar como el fraude online.

Según los datos del último informe de Kaspersky Lab y B2B Internacional sobre los riesgos de seguridad de los consumidores, el 98% de los usuarios de banca online accede a estos servicios con asiduidad. En cuanto al número total de víctimas de ataques de malware bancario, Kaspersky Security Network ha registrado más de 1.900.000. Las técnicas más utilizadas por los cibercriminales para acceder a este tipo de datos son fundamentalmente tres: el phishing, los troyanos bancarios y la interceptación de datos a través de redes WiFi gratuitas.

Del informe Kaspersky Lab y B2B International se desprende también que el 30% de los usuarios ha recibido emails sospechosos que simulaban ser de su entidad bancaria y, además, el 21% de las webs de phishing imitaban páginas de servicios financieros legítimos. En el caso de los troyanos bancarios, Zbot y Carberp han sido las amenazas más relevantes. En 2013 se produjeron más de 8 millones de ataques de Zbot y Carberp robó más de 180 millones de euros en todo el mundo.

Los daños económicos de este tipo de ataques pueden ser muy elevados. Por ejemplo, en 2012 el fraude cibernético supuso sólo en EEUU un gasto de 2.500 millones de euros según datos de Cybersource. Pero los consumidores no son las mayores víctimas de este tipo de ataques pese a ser el principal objetivo. Los bancos y operadores online son quienes tienen que hacer frente a la mayoría de los costes que conllevan los fraudes online.

Los servicios financieros cuentan con presupuestos muy altos para evitar cualquier riesgo. Estas empresas disponen de equipos especiales que verifican cada operación y utilizan diferentes tecnologías de protección. Pero los presupuestos no son infinitos, los equipos especializados tienen un alto coste y pueden cometer errores y los sistemas automatizados de análisis no son perfectos. Incluso los sistemas de verificación doble no garantizan la seguridad al 100%.

Según Eugene Kaspersky, CEO de Kaspersky Lab, los cibercriminales tardaron sólo dos meses en violar la seguridad de chipTan, una aplicación muy popular para las transferencias online y desde hace años interceptan algunos códigos de seguridad de las transacciones bancarias por Internet. “El problema es que no salen todos los días nuevas tecnologías capaces de contrarrestar este fenómeno y los hackers tardan muy poco en encontrar sus vulnerabilidades”, afirma.

“Es necesario organizar un nuevo sistema general que garantice protección y tiempos rápidos de reacción frente a las nuevas amenazas” comenta Kaspersky “¿La industria anti-malware puede mejorar? Claro que sí, pero se necesita la inversión y la mano de obra necesaria para garantizar la seguridad de las transacciones online”.

Kaspersky Fraud Prevention es una solución de seguridad diseñada para proteger los pagos electrónicos en ordenadores y dispositivos móviles. La plataforma dirigida a bancos, entidades financieras y empresas del sector del comercio electrónico, incorpora herramientas capaces de proteger las transacciones online de diversos dispositivos y sistemas operativos y soluciones de servidor para detectar transacciones fraudulentas durante el proceso de pago.

1 Comentario