Etiqueta: bancarias

El ransomware y las estafas BEC predominan en el sector TI

Se reporta un aumento del 172% ransomware, esto ocasionó pérdidas económicas totales de 185 millones de euros, mientras que las pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC,) alcanzaron un valor de 3,000 millones de dólares (más de 2.600 millones de euros) en la primera mitad de 2016.

El reporte ofrece las sus conclusiones para el primer semestre del año:

El ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, el por ello que se establece el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.

Estafas BEC difundidas por todo el mundo: hasta la fecha, el FBI ha contabilizado más de 22.000 víctimas en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.

Las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK): el uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown.

También hay un aumento del número de vulnerabilidades encontradas en Adobe Flash y plataformas IoT: Trend Micro y el programa Zero Day Initiative (ZDI) informaron de varias importantes vulnerabilidades del navegador y del kernel, que se identificaron durante el concurso Pwn2Own.

Plaga de incidentes de brechas de datos en diversas industrias: tanto el sector privado como el público sufrieron brechas de datos en la primera mitad del año, incluyendo víctimas como Myspace y Verizon, varios hospitales y entidades gubernamentales.

Las actualizaciones de malware para terminales punto de venta originan nuevos ataques: FastPoS viene equipado con eficaces capacidades para robar tarjetas de crédito, lo que afecta a las Pymes de todo el mundo. FighterPoS también hizo su debut mostrando cualidades similares a las de los gusanos que permiten la infección cruzada en la red.

Los exploits recuperan viejas vulnerabilidades en sus ataques: exploits como Shellshock aumentaron en la primera mitad del año (a pesar de haber parches disponibles), con miles de nuevos exploits identificados cada mes. Éste es otro ejemplo de los beneficios de los parches virtuales, lo que proporciona a las redes empresariales protección más rápida cuando las vulnerabilidades emergen.

Los cibercriminales siguen desafiando con troyanos bancarios: troyanos como QAKBOT aumentaron sus ataques tras la detención de los creadores de DYRE. Esta variante persigue información crucial incluyendo credenciales bancarias, hábitos de navegación y otra información confidencial del usuario.

Redacción

Prueban tarjeta de crédito que sólo funciona si el propietario está cerca

MasterCardMastercard y la compañía de infraestructura de roaming, Syniverse, acaban de anunciar una nueva forma para proteger las transacciones vía tarjeta de crédito que se realicen en otras localidades, mediante un sistema de localización telefónica.

Ambas compañías han puesto a prueba un nuevo servicio que permitirá realizar operaciones con tarjeta de crédito, sólo cuando el propietario de la misma tenga su dispositivo móvil encendido en una localización que corresponda con el lugar donde se pretende realizar la transacción. Su objetivo es doble, ya que, por un lado, reduce el fraude y, por otro, evite que se denieguen transacciones reales realizadas fuera del país de origen por el auténtico propietario de la tarjeta.

“Entre el 50 y el 80% de las transacciones que las instituciones financieras deniegan por razones de seguridad, corresponden a transacciones legítimas”, señaló Hany Fam, presidente de Alianzas Estratégicas Globales de MasterCard.

Con el nuevo sistema, en menos de 300 milisegundos, se podría enviar una comprobación desde la terminal de pago de la plataforma Syniverse, que realiza un seguimiento de la ubicación del móvil, y éste le devolvería la información necesaria para autorizar o rechazar la transacción, explicó Mary Clark, directora de Marketing de Syniverse.

Tan pronto como se pueda utilizar esta localización, surgirán problemas con la privacidad que deberán resolverse. Los usuarios deberán optar por adelantado si desean que se revelen sus datos de ubicación. Asimismo, para que el servicio funcione, tanto los bancos como los operadores móviles deberán sumarse a la iniciativa.