redseguridad 073

seguridad integral monográfico

"El fraude en España está evolucionando de forma sostenida, con un incremento del 31% durante el año pasado", explica Alexandros Triantafyllou, de la Asociación Española de Empresas Contra el Fraude

que el sector financiero sea "uno de los más directamente afectados por el fraude, en forma de utilización inde- bida de medios de pago, o en caje- ros automáticos, por ejemplo". No en vano, Easy Solutions publicó a finales del año pasado un estudio al res- pecto en el que consultó a más de 200 entidades bancarias y financieras ubicadas en Estados Unidos, Europa y Latinoamérica, con el que constató no sólo que los ciberataques a estas empresas se han incrementado un 55 por ciento, sino que también lo ha hecho su sofisticación y perfección. Ahora bien, el estudio reconoce la labor que están haciendo estas instituciones para frenar esas amenazas. "Las bre- chas de datos ocurridas en los últimos años han forzado a las instituciones financieras, y a muchas otras compa- ñías, a tener una conciencia más eleva- da de su seguridad, lo cual se ha visto reflejado en inversiones y mejoras de sus sistemas de protección", manifiesta Daniel Ingevaldson, Chief Technology Officer de la compañía. Es tal la preocupación de estas entidades por el creciente número de estafas a través de Internet que, por

ejemplo, en Reino Unido se proponen ir un paso más allá. Actualmente, la ley protege a los usuarios ante este tipo de fraudes por robo de credenciales, ya que obliga a los bancos a reembolsar el dinero robado a estas víctimas, inde- pendientemente de si la culpa es del banco o del usuario. Ahora, en cambio, el gobierno de Reino Unido, el Banco de Inglaterra y el GCHQ (Sede de Comunicaciones del Gobierno) quieren sacar adelante una propuesta de ley en la que los bancos no estén obligados a reembolsar el dinero defraudado a un cliente si la culpa es del propio usuario por utilizar un navegador desactualiza- do que ponga en riesgo su seguridad. Y es que, como apunta Ricardo Cañizares, director de Consultoría de Eulen Seguridad, existe "una falta de concienciación respecto a este tipo de estafas", por un lado; y "una dificultad para perseguir a los delincuentes que comenten estos delitos", por otro. Por su parte David Sancho, investigador de malware de Trend Micro, señala que "a menudo los criminales roban las cre- denciales del usuario para infectar a los contactos de éste, para vender material inexistente en nombre del usuario o para

obtener otras contraseñas almacenadas en el buzón de correo y conseguir un mayor acceso y continuar con el robo de identidad", comenta. Uno de los objetivos más codiciados por parte de los cibercriminales es el robo de las credenciales de las tarjetas de crédito. Por ejemplo, a finales de mayo se conoció que un grupo de delin- cuentes realizó 14.000 operaciones de retirada de fondos en tiendas de conve- niencia de la cadena 7-Eleven repartidas por todo Japón, usando tarjetas de crédito falsas del Standard Bank, con las que se obvtuvieron 1.400 millones de yenes, unos 11,4 millones de euros. En opinión de Alarcón, de ACFE, "los métodos más comunes para la obten- ción fraudulenta de los datos de las tarje- tas es a través de malware y el secuestro de datos, por medio, por ejemplo, de e-mails de personas desconocidas y de supuestas empresas o llamadas de teléfono. Estos datos son utilizados para realizar compras por Internet, teléfono o correo", afirma la directiva. Los dispositivos móviles Todas estas amenazas se están viendo fuertemente incrementadas

Recientemente, la Asociación Española de la Economía Digital (Adigital), en colaboración con Confianza Online, ha presentado la última edición de su Informe de medios de pago y fraude online en España correspondiente al año 2016. El estudio revela algunos datos interesantes sobre las estafas a través de Internet. Por ejemplo, el 78,3 por ciento de las organizaciones declaran un nivel de fraude inferior al 0,25 por ciento de su facturación, una cifra muy baja que se contrapone al 1,7 por ciento que asegura que es superior al 5 por ciento de su facturación. De todo este tipo de operaciones fraudulentas, las corres- pondientes a las transacciones realizadas a través de dispositivos móviles se ha incrementado un 2,1 por ciento, en comparación con el porcentaje de los pedidos fraudulentos totales. La mayoría de las empresas declara un nivel de fraude inferior al 0,25% de su facturación

Por otro lado, el documento también profundiza en el número de compañías que cuentan con sistemas de gestión de fraude online , cuya cifra alcanza el 77,3 por ciento. Y de todas ellas, la gran mayoría (70,7 por ciento) opta por sistemas 3D Secure o CES; mientras que el 48,9 por ciento confía en la revisión manual. Las tres opciones restantes son: desarrollo propio y software de mercado, con el mismo porcentaje ambas, el 17,4; y el outsourcing , con un 7,6 por ciento. Finalmente, y dentro de las empresas que cuentan con un sistema de gestión del fraude, el estudio enumera las acciones usadas habitualmente para la detección de patrones. El segundoo son las listas negras (48,9 por ciento), seguido por la geolocalización de IPs (42,4), incoherencias en la compra (39,1), tarjetas extranjeras (37), velocity checks (23,9) y device fingerprinting (7,6).

especial

segundo trimestre 2016 red seguridad 39