Etiqueta: fraude

La clonación de tarjetas SIM aumenta robando hasta US$2,500 por víctima

El ‘SIM swap’, conocido popularmente como la “clonación de tarjetas SIM”, es un fraude que está siendo ampliamente utilizado por cibercriminales en América Latina.

La técnica en sí es un recurso legítimo que se emplea cuando un Smartphone se pierde o es robado, permitiéndole al dueño del dispositivo activar el mismo número en otra tarjeta SIM. Sin embargo, los criminales están aprovechando esta práctica para engañar a las operadoras de celulares para transferir el número de un dispositivo robado a una nueva tarjeta SIM.

Una investigación conjunta entre Kaspersky Lab y el CERT de Mozambique descubrió que ataques como estos se han propagado alrededor del mundo.

Utilizados por los ciberdelincuentes no sólo para robar credenciales y obtener contraseñas de un solo uso (OTP) enviadas por SMS, sino también para robar el dinero de sus víctimas.

Los pagos móviles se han vuelto muy populares, especialmente en mercados emergentes como África y América Latina, pues facilitan a los consumidores depositar y retirar dinero, así como pagar por mercancías y servicios, a través de un dispositivo móvil. Sin embargo, actualmente los pagos móviles han sido blanco de una ola de ataques resultando en la perdida de dinero para muchas personas, todo debido a la clonación de tarjetas SIM que se realiza a gran escala.

El fraude comienza cuando el estafador obtiene detalles de la víctima valiéndose de correos electrónicos de phishing, ingeniería social, una fuga de datos o incluso comprando la información a grupos del crimen organizado. Una vez obtenidos los detalles necesarios, el cibercriminal se pone en contacto con  el proveedor del servicio móvil haciéndose pasar por la víctima para que el proveedor pase y active el número telefónico a la tarjeta SIM del estafador.

Cuando esto ocurre, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los SMS y las llamadas de voz dirigidas a la víctima, lo que hace vulnerables todos los servicios que dependen de doble factor para su autentificación.

Para tener una idea del impacto de este tipo de ataques, solo en Latinoamérica, un grupo organizado pudo clonar las tarjetas SIM de 5,000 víctimas, entre las cuales se vieron afectados políticos, ministros, gobernadores, celebridades y empresarios de alto perfil.

En Mozambique, un ataque causó pérdidas de US$50.000 a un solo empresario, mientras que en Latinoamérica se han registrado pérdidas de hasta US$2,500 por ataque. No obstante, el verdadero impacto de este fraude en América Latina, África y en todo el mundo resulta difícil de estimar, ya que la mayoría de los bancos no comparte este tipo de estadísticas públicamente.

La investigación encontró también que en algunos casos el objetivo de este fraude es el proveedor del servicio móvil. Esto sucede cuando los empleados del proveedor son incapaces de identificar un documento fraudulento, lo que permite que el estafador active una nueva tarjeta SIM.

Otro gran problema son los insiders, o empleados corruptos,  reclutados por los cibercriminales quienes les pagan de US$10 a US$40 por cada tarjeta SIM activada. Sin embargo, el peor tipo de ataque ocurre cuando el ciberdelincuente envía un correo electrónico de phishing con el fin de robar las credenciales de un empleado de manera que puedan tener acceso al sistema del proveedor del servicio. Cuando esto ocurre, el agresor puede llevar a cabo un ataque en dos o tres horas sin mucho esfuerzo.

“El interés en la actividad fraudulenta de SIM swap es tan grande entre los cibercriminales que algunos de ellos hasta lo venden como servicio a otros. Los estafadores disparan en todas las direcciones: algunas veces sus ataques son dirigidos, otras no, pero cualquiera puede convertirse en víctima. Todo lo que un cibercriminal necesita es un número de teléfono, el cual puede obtener fácilmente buscando en las bases de datos filtradas, comprando la base de datos a vendedores o usando aplicaciones que ofrecen servicios de identificación de llamadas y bloqueo de spam. En la mayoría de los casos, es posible encontrar el número de teléfono de la víctima con sólo realizar una búsqueda en Google”, dijo Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Realmente las compañías gestionan, bloquean y previenen el riesgo de fraude

Guiado por el rápido crecimiento del comercio electrónico, las transacciones han creado un espacio idóneo para ser explotado por cibercriminales. No es que los defraudadores necesiten nuevas razones. Su innovación continua es lo que hace un reto constate a batir. Y a pesar de que la batalla aún está en sus inicios, los CFO´s no tienen opción más que comprometerse. El año pasado, las perdidas directamente relacionadas con fraudes causados por comerciantes en tarjetas de crédito, débito y prepago, sumaron una cantidad a nivel global de 16.3 billones de dólares, de acuerdo con un reporte de Nielsen, publicación líder en la industria.

Un estudio de 653 ejecutivos de comercio en control de riegos, conducido por Lexis NexisSolutions calcula que el fraude como un porcentaje de ingresos ha ascendido de 1.58% a 7.5% desde 2016. Las ventas globales de e-commerce alcanzaron una cantidad de 1.9 trillones de dólares en 2016, esperando batir la cifra en 2020 con 4 trillones de dólares, de acuerdo con eMarketer, investigador de mercados.

FO Research, en colaboración con Vesta Corporation, encuestó a 155 ejecutivos de finanzas, de distintas ramas industriales en Estados Unidos, quienes confirmaron que siguen buscando las mejores estrategias aplicables en contra de defraudadores y una cosa está clara: Ellos saben que el riesgo está en ascenso y que no están haciendo lo suficiente.

Los costos ocultos del fraude

Comprometidos en una constante lucha en contra de los defraudadores, ejecutivos financieros también entienden que las actuales estrategias realizadas por sus empresas para erradicar a estos criminales, no son efectivas. La encuesta reveló que la amenaza latente de fraude está forzando a las compañías a ajustar sus propios modelos operativos. Entre los encuestados de empresas que obtienen más del 90% de sus ingresos del comercio electrónico, reportaron que, en los últimos dos años, el riesgo de fraude ha interferido con los esfuerzos en desarrollar nuevos productos o servicios (53%) o para proyectar con precisión la asignación presupuestaria o los ingresos (49%) – el núcleo del papel del CFO.

Las oportunidades perdidas que vienen con una falta de innovación y la capacidad de pronosticar el desempeño del negocio pueden conducir a una pérdida de su actual ventaja competitiva, el crecimiento de negocios estancados y los ingresos perdidos. Para los ejecutivos de finanzas y sus compañías, el fraude representa formidablemente dos retos vitales: Encontrar nuevas maneras para detener a defraudadores en tiempo real mientras se actualizan tácticas y ataques contra el constante fraude.

¿Outsource o silo?

A través de las respuestas, más de la mitad (56%) ha reportado el haber usado recursos para detectar y evaluar el fraude, sólo 14% confía en recursos externos (proveedores de servicios a los que se les ha dado la función de outsoursing) para acabar con ciberladrones. El doble de la cifra anterior, 28% se considera híbrido en esta dimensión ya que utilizan tanto recursos internos como externos. Para compañías que obtienen más del 90% de sus ingresos del ecommerce, más de tres cuartas partes (76%) utilizan únicamente recursos internos para la detección y evaluación de fraudes.

Estas cifras de presupuesto connotan la seriedad de los directores de finanzas que luchan con recursos internos, pero también brilla una nueva luz que puede dar lugar a un enfoque unido para la gestión del fraude (en lugar de una integrada). Los silos que fueron construidos para pelear con los riesgos del ayer, no deberán ser contemplados para luchar con los actuales y la inteligencia necesaria para informar de su evolución se encuentra a menudo disponible por recursos externos. Con tantos departamentos que requieren una coordinación cercana para proporcionar un escudo en contra de la conducta criminal, existe un riesgo inherente de brechas potenciales en términos de procesos operacionales o flujos de comunicación entre las áreas funcionales. Todo esto crea nuevos (y a menudo irreconocibles) puntos de exposición que defraudadores pueden atacar.

Diferentes riesgos, mismas soluciones

Enfrentándose a constantes ciberamenazas, compañías aparentan apegarse con soluciones in-house familiares que han construido durante años. Como era de esperar, los resultados que obtienen no ofrecen la máxima protección o eficiencia. Si las compañías encuestadas tienen inventario de comercio electrónico ya sea digital o físico, saben que están luchando una batalla en curso.

Unidad externa

Para las compañías que usan únicamente recursos internos para detectar y evaluar el fraude, 54% están “muy convencidas” de conseguir servicios de outsoursing ante este escenario. Para las compañías que obtienen más del 90% de sus ingresos del ecommerce, la categoría “muy convencido” asciende a 69%, revelando que entre más expuestas se sientan las compañías, más se sentirán con la necesidad de conseguir ayuda externa.

Elevando el fraude a un reto de alto nivel

La rapidez con la que los defraudadores evolucionan (y la determinación con la que atacan) requiere que los negocios generen agilidad en las estrategias corporativas con el objetivo de detener el fraude cuando sucede.

Los CFO´s no tienen más que comprometerse en esta batalla y los hallazgos de la encuesta confirman que la mayoría de las compañías encuestadas no están preparadas para luchar contra defraudadores. Los resultados de la encuesta indican que:

  • El cibercrimen con tarjetas no presentadas está escalando y la continua amenaza de fraude no es gestionable si usan una estrategia de “más de lo mismo”.
  • Soluciones in-house para el fraude marcan recursos valiosos, impactando significantemente a compañías con eficiencia operacional.
  • El errático desempeño de las soluciones in-house inhiben a los CFO’s para predecir acertadamente precisiones de presupuesto y proyectos de ingresos.
  • Nuevos avances son requeridos, la necesidad de apelar por servicios externos es una claridad.

Entre más pronto las compañías miren más allá que los sistemas existentes in-house para combatir fraude, mejores posibilidades tendrán para establecer una fortaleza contra la ineficiencia y las pérdidas de ingresos. Con nada menos que la reputación arduamente ganada de la empresa, que podría tardar años en reconstruirse, los beneficios de anticiparse y administrar a los estafadores apenas pueden ser exagerados.

 

Nota de Prensa de Vesta Corporation.

Cómo evitar los robos y fraudes empresariales con la nube

Es muy común que en México los empresarios convivan con el enemigo bajo su propio techo y que no lo sepan. En la actualidad las empresas pierden entre el 5 y 6% de sus ventas anuales por los crímenes financieros, fraudes y corrupción que cometen, en el 85% de los casos, sus mismos empleados, de acuerdo a las estadísticas de la asociación de examinadores de fraudes certificados (ACFE), la principal organización anti-fraude en el mundo, con cerca de 75,000 miembros en más de 150 países.

“Aunque ninguna empresa está exenta de sufrir algún tipo de robo o fraude, las Pymes son las más vulnerables porque en la mayoría de los casos carecen de controles  o sistemas que les permita a los empresarios tener el control absoluto de los cobros sus clientes, de los pagos a sus proveedores y de su inventario, explicó Ignacio Vizcaíno Tapia, creador del sistema empresarial Crescendo y Director General de CresCloud.

De acuerdo a los especialistas, estos son los casos más frecuentes de robo o abuso por parte de los empleados, y la manera en que los empresarios lo pueden evitar:

Departamento de compras:

Durante el proceso de compras puede llegar a presentarse colusión entre el comprador y el proveedor que afectan los intereses del negocio, ya sea el precio de la mercancía, las condiciones de pago o la necesidad real del inventario.

En este caso, el ERP (Enterprise Resource Planning) facilita la labor de compras de la empresa y garantiza que se tomen decisiones adecuadas para el negocio, ya que brinda la información referente a cuándo, cuánto y qué productos se tienen que comprar, para optimizar el inventario y evitar comprar de manera excedente.

Cabe destacar que existen sistemas ERP, como Crescendo, que proporcionan reportes de información referentes a “compras sospechosas” que permiten al empresario auditar si se compraron productos de manera excedente y/o con un precio que no cumple con los parámetros comunes.

Departamento de ventas:

En esta actividad, puede ocurrir que el cliente en complicidad con el empleado del negocio lleve a cabo una venta exorbitante a través de su crédito, para luego desaparecer sin pagar su deuda.

Para evitar este tipo de situaciones, los especialistas de CresCloud recomiendan contar con un sistema de información que proporcione “control de créditos”. El sistema Crescendo, por ejemplo, genera en automático líneas de créditos variables para cada cliente, y las aumenta o disminuye periódicamente, dependiendo de su comportamiento de pago.

En el área de ventas también llega a ocurrir que los empleados cambian la dirección de cierto cliente para cargarle una compra a su línea de crédito, sin su autorización, y entregar la mercancía a otra dirección. En estos casos el cliente no reconoce la venta y se genera robo de mercancía y una cuenta incobrable que provoca un problema de crédito y cobranza.

Para evitar este tipo de robo es importante que cada usuario del sistema tenga su propia clave de acceso con diferentes derechos de usuario, de tal forma que el sistema registre qué usuario realiza cada cambio y que sólo algunas personas puedan modificar la información.

Cabe destacar que aunado a todos los controles que ofrecen los ERP, es importante que los empleados tengan estipulados políticas y procedimientos de seguridad que los prepare para evitar situaciones de fraude.

Como el caso de una empresa en la cual un cliente quiere pagar su compra con un cheque certificado, en viernes a última hora y le urge recibir la mercancía; este hecho es síntoma de la presencia de un intento de fraude, debido a que la autenticidad del cheque no se puede corroborar hasta el lunes. Y es común que los vendedores lleven a cabo esta venta, por el hecho de cumplir sus cuotas y ganar su comisión.

Departamento de Cobranza:

En este proceso llega a ocurrir que el encargado de esta área no reporta todas las cobranzas, sobre todo las cuentas de mayor antigüedad de pagos pendientes.

Ante esta situación, se recomienda que el ERP de la empresa sea capaz de enviar de manera automática, tanto a la empresa como al cliente, un mensaje que reporte dicho pago.

“Sin lugar a dudas, alinear y sincronizar la operación de una empresa con un sistema empresarial garantiza el éxito del negocio” finalizó Ignacio Vizcaíno Tapia.

N. de P. CresCloud

Fraude a tarjetas bancarias, entre las principales preocupaciones de mexicanos

Los mexicanos están más preocupados por la seguridad de lo que estaban hace tres años, aunque el aumento en el interés general no ha sido tan significativo como en otros países, así lo dio a conocer el nuevo estudio  Unisys Security Index de 2017, que encuestó a los consumidores en abril de 2017 en 13 países de todo el mundo.

Los consumidores mexicanos califican la seguridad financiera en relación con el fraude de tarjetas bancarias como su nueva preocupación de seguridad, el 90% están seriamente preocupados (es decir, “extremadamente” o “muy preocupado”). Esto representa un aumento del 20% desde el último Unisys Security Index en 2014, cuando el 75% de los encuestados estaban seriamente preocupados y la seguridad personal fue calificada como la principal preocupación general.

Las preocupaciones por el robo de identidad y el acceso no autorizado o uso indebido de información personal se han mantenido altas, con el 86% de los mexicanos encuestados seriamente preocupados, el mismo porcentaje reportado en 2014.

El índice general de seguridad de Unisys para México es de 216, lo que se considera un serio nivel de preocupación, un aumento de 6% en comparación con un índice de 203 en 2014. El índice es un puntaje calculado de 300 basado en la preocupación por ocho temas específicos dentro de la seguridad nacional, financiera, Internet y personal.

Existe un acuerdo generalizado entre los mexicanos sobre las preocupaciones de seguridad, con personas de todas las edades y todos los niveles de ingresos registrando preocupaciones sustancialmente altas.

Globalmente, el Unisys Security Index de 2017 es de 173, considerado un nivel serio de preocupación, el más alto desde que la encuesta mundial comenzó en 2007. En general, mientras que la población de los países en desarrollo tenía mayores niveles de preocupación en 2017 que en los países desarrollados, el aumento de la preocupación desde 2014 fue mayor en los países desarrollados de la encuesta (excepto Alemania, donde la preocupación disminuyó durante este período).

Al igual que en México, los consumidores de ocho de los trece países encuestados calificaron el robo de identidad o el fraude con tarjetas bancarias como su principal preocupación.

El Unisys Security Index, encuesta sobre las preocupaciones de seguridad (Nacional, Personal, Financiera, Internet) en 13 países (Argentina, Australia, Bélgica, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, Filipinas, Reino Unido y Estados Unidos), fue realizado a 13,077 adultos residentes mayores de 18 años de edad. Fue llevado a cabo por Reputation Leaders y se realizó a una muestra de 1,005 personas mayores de 18 años en México, siendo 48% hombres y 52% mujeres.

 

Campaña fraudulenta ofrece boletos de Aeroméxico e Interjet

Kaspersky Lab ha emitido una alerta sobre una campaña fraudulenta que se ha estado propagando por Facebook en toda la región y que promete dos boletos gratis de distintas aerolíneas, entre ellas Aeroméxico e Interjet, para enganchar a sus víctimas.

Al hacer clic, la víctima llega a una página, que está optimizada para dispositivos móviles, donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas. Si el usuario comparte el enlace, llega a un punto donde será redireccionado y se le solicitará que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus datos a los criminales detrás de esta campaña.

Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, un dato importante es que esta campaña es completamente operada por el ser humano. Pues, no hay ningún gusano o algo que le permita auto propagarse. De hecho, Facebook emite una alerta al usuario antes de que este ingrese sus credenciales para ser redireccionado.

Al completar este paso, la víctima es redireccionada a sitios web sospechosos donde se le pedirá instalar aplicaciones desconocidas. En algunos casos, se le pedirá su número de teléfono, lo que permitirá que los criminales lo registren en servicios Premium que pueden traer pérdidas financieras.

Al mismo tiempo, la red de amigos de la víctima ve testimonios falsos que en realidad son generados de una forma aleatoria. No son perfiles reales pero sirven para que otros comiencen a esparcir esta campaña entre sus amigos.

Un dato interesante es que, al parecer, los atacantes han reciclado una campaña anterior o simplemente están usando un framework ya listo. Así, algunas páginas falsas, aunque diseñadas con el logo de las aerolíneas, presentan en su código html metadatos de otros sitios Web, empleando marcas de las tiendas de ventas de herramientas y materiales de construcción:

Para enganchar un mayor número de personas, los criminales están usando el nombre de varias aerolíneas – no solo Aeroméxico o Interjet. La misma banda de criminales también está distribuyendo ataques usando el nombre de Aerolíneas Argentinas, Delta, y otras empresas – para esto registraron muchos dominios, abusando del nombre de aerolíneas y otras empresas.

Entre los 318 dominios maliciosos registrados en relación con esta campaña están:

aeroflot-com.us

aeroflot-ticket.us

airgift-com.us

airgift.us

americanairline.us

argentine-com.us

avianca-en.us

com-2017s.us

com-aer.us

com-air1.us

com-airy.us

costco2017.us

delta-june.us

deltaair-com.us

deltaair-free.us

deltaair-ticket.us

deltaairfree.us

emirates-win.us

juneair.us

junetrip.us

srilankanair.us

srilankanticket.us

united-airline.us

virginatlantic-com.us

westjetticket.us

 

“Según nuestras observaciones, este es un ataque reciclado o con base en algún framework pues en los metadatos aparecen nombres de otras empresas, aunque la página falsa es de una aerolínea. Los cibercriminales son bastante oportunistas y acostumbran utilizar temas y marcas conocidas para enganchar a sus víctimas. La popularidad de las redes sociales y el éxito que los criminales han tenido en obtener datos personales de sus víctimas para realizar campañas aún más grandes, posibilitan que realicen este tipo de ataques sin grandes dificultades”, afirma Bestuzhev.

Para evitar convertirse en víctima, Kaspersky Lab ofrece los siguientes consejos:

  1. Confirme las ofertas en canales oficiales: Revise la página web oficial de la empresa para asegurarse que ellos son en verdad los que están detrás de la promoción que ve en las redes sociales. Por lo general, habrá información de las reglas del concurso o un número de contacto en su página web para que aclare sus dudas.
  2. Cuidado con sus datos personales: No ingrese información personal como un nombre, número de teléfono, dirección y credenciales de cuentas en línea en ningún tipo de encuestas, especialmente si estas se propagan por las redes sociales. Al hacerlo, podría usted estar dándole a los criminales acceso a sus cuentas y hasta podría ser víctima de robo de identidad.
  3. Cuidado con las aplicaciones móviles: Nunca descargue aplicaciones móviles desconocidas o aquellas que son requeridas para su participación en un concurso ya que podría poner la información en su dispositivo en riesgo.
  4. Utilice una solución anti-malware: Proteja sus dispositivos, su identidad e información por medio de una solución que lo proteja contra malware, enlaces de phishing y otras amenazas que pueden poner su información y dispositivo en peligro.

 

N. de P.

 

CA Technologies lanza una solución de aprendizaje automático que detecta el fraude

CA Technologies aplica analítica de comportamiento en tiempo real y tecnología de aprendizaje automático al mayor conjunto de datos de transacciones globales para reducir las pérdidas derivadas del fraude online en un 25%.

Según el estudio Identity Fraud Report de Javelin, el crecimiento del fraude en las operaciones en las que la tarjeta no está presente viene impulsado por el incremento del volumen del comercio electrónico y vía móvil. “Durante 2016 se ha registrado un incremento del 42% en el número de clientes que han experimentado un uso fraudulento en las transacciones en las que no está presente la tarjeta comparado con las cifras de 2015”, señala el informe.

“Detectar las anomalías rápidamente y asegurar una autenticación cómoda y sencilla son los primeros pasos para prevenir el fraude en operaciones sin la tarjeta presente y sin que impacte en las transacciones del legítimo dueño de la tarjeta”, dijo Terrence Clark, director general de soluciones de seguridad en los pagos de CA Technologies. “Nuestros científicos de datos han aplicado analíticas avanzadas y nuevos algoritmos de aprendizaje automático en tiempo real al conjunto global de datos de transacciones de comercio electrónico, 3D Secure y a la información sobre los dispositivos que soporta la solución CA Payment Security Suite. Esto ofrece una detección y prevención de fraude online más precisa, reduce las pérdidas por fraude para los miembros de la red y a la vez mejora la experiencia de compra online de los consumidores”.

Además, CA Risk Analytics Network facilita a los clientes suscritos una nueva fuente de información para reducir el fraude y optimizar la experiencia de los consumidores en todas sus compras online mediante estos dispositivos y en todas las versiones del protocolo 3D Secure.

Redacción

 

Cinco consejos para prevenir estafas al declarar impuestos

El próximo 2 de mayo concluirá en México el periodo de Declaraciones Anuales 2015 para Personas Físicas, proceso en el que millones de contribuyentes declaran sus impuestos ante el Servicio de Administración Tributaria (SAT). Al igual que otros trámites gubernamentales y financieros que se realizan a través de sitios web, esta ocasión puede convertirse en el momento ideal para que ciberdelincuentes cometan diferentes estafas en busca de información personal y dinero.

Uno de los fraudes más comunes es el llamado “phishing”, un tipo de fraude que es utilizado para atraer a los usuarios a que entreguen de manera voluntaria sus datos, desde nombres de usuario y contraseñas de cuenta, así como cualquier otro tipo de información personal que puede ser vendida en el mercado negro o utilizada para otros fines de lucro. Normalmente este tipo de ataque se da a través de la creación de sitios web falsos.

El objetivo principal de este delito es robar tanto la identidad como el dinero de la víctima. El riesgo es tan latente, que el mismo SAT, a través de su página de Internet, ha colocado un aviso solicitando a los contribuyentes que sean cautelosos durante este periodo de Declaraciones Anuales, ya que se han identificado llamadas telefónicas y mensajes a través de cartas, comunicados y correos electrónicos que pretenden engañar a los usuarios.

Algunos de los casos de “phishing” que el SAT ha detectado, son los siguientes:

SAT-fraude-01

En este ejemplo vemos que el remitente es un corre electrónico no oficial del SAT que lo invita a declarar impuestos, además de otras señales de alarma, como error en el número de atención a clientes, así como descargar archivos de origen sospechosos.

Según el último boletín de seguridad de Kaspersky Lab, 34.33% de las instituciones financieras fueron atacadas en 2015 con correos electrónicos de “phishing”, un 5.59% más que el año anterior. Entre las entidades afectadas estuvieron bancos, sistemas de pago en línea y tiendas electrónicas.

“Estos fraudes no son nada nuevo y continúan siendo una forma exitosa para que los cibercriminales accedan a las cuentas de los usuarios”, señala Roberto Martínez, Analista de Seguridad para Kaspersky Lab en América Latina. “Por ello, es importante estar alerta y detectar o examinar mensajes o correos electrónicos que parezcan sospechosos y evitar ingresar a archivos adjuntos o enlaces que direccionen a otras páginas, ya que muchas veces -debido a la desinformación- los usuarios caen en estas estafas y dejan la puerta abierta a los cibercriminales”, agrega Martínez.

Bajo este contexto y con el objetivo de ayudar a los usuarios a prevenir ciberataques al momento de declarar sus impuestos, Kaspersky Lab ofrece los siguientes consejos de seguridad:

Ser cauteloso. En caso de que recibas un correo electrónico del SAT que solicite información personal o incluya enlaces o archivos adjuntos, llámalos directamente a su oficina antes de hacer clic en éstos y pregunta si ellos realmente teenviarondicho correo.

Ten cuidado con el lugar en donde realizas tu operación. El Wi-Fi público es vulnerable a ser hackeado y tu información personal podría caer en manos de delincuentes. Lo mismo ocurre en lugares públicos para acceder a Internet, como los cibercafes, en donde tu cuenta del SAT puede ser vista fácilmentepor quienes te rodean. El método más seguro es el de no utilizar las redes inalámbricas públicas bajo ninguna circunstancia. Y esto no sólo aplica para las computadoras portátiles, el smartphone intenta conectarse a las redes Wi-Fi siempre que es posible (a menos que se configure para que no lo haga) y para un atacante, todos los datos son valiosos.

Genera una contraseña segura. Evitaincluir fechas de nacimiento y nombres propios o de familiares, ya que éstos son más fácilmente acertados. Cuando utilizas caracteres no alfa-numéricos, tales como “!@#$”,  tu contraseña ofrece más protección. También es importante considerar el número de caracteres que utilizas; entre más caracteres, más segura será tu contraseña. El uso de soluciones como Kaspersky Password Manager permite que el usuario solo tenga que recordar una contraseña principal para todas sus cuentas en línea y puede ayudar a generar contraseñas complejas.

Instala una solución antimalware robusta, de preferencia que sea multidispositivos, para también tenerla en tablets o smartphones, a fin de protegerlos contra todo tipo de amenazas, especialmente malware y phishing, y asegura así toda transacción financiera.

Reporta a las autoridades todo mensaje fraudulento que encuentres. Si recibes algún correo o mensaje fraudulento, repórtalo de inmediato a las autoridades locales.

Además, Kaspersky Lab recomienda a todos los usuarios que actualicen su solución antimalware y revisen sus PCs, laptops, etc. Si por algún motivo no es posible realizar un escaneo de tu PC, puedes utilizar la herramienta gratuita de escaneo Kaspersky Security Scan,disponible aquí.

 

El uso de la biométrica para prevenir el fraude

Easy Solutions, realizó el anuncio de tecnología de autenticación biométrica DetectID, la plataforma de autenticación multicanal, la cual balancea conveniencia para los usuarios con un robusto sistema de defensa anti-fraude.

La actualización realizada por la firma, señala que se integra con DetectID para ofrecer un nivel adicional de seguridad a los actuales sistemas de seguridad, mientras simultáneamente garantiza que sólo los usuarios legítimos podrán acceder a sus cuentas e información financiera.

“Constantemente invertimos en el desarrollo de nuevas tecnologías que pueden ayudar a organizaciones e instituciones financieras alrededor del mundo a fortalecer su protección contra el fraude electrónico,” expresó Ricardo Villadiego, Fundador y CEO. “La correcta verificación de la identidad de los usuarios es uno de los elementos fundamentales de las estrategias de protección, y como tal estamos seguros que la biometría es el siguiente paso hacia una autenticación fuerte, eficiente y sin fricción con el usuario.”

Cómo parte de la solución multinivel de protección contra el fraude, DetectID, con la actualización la biometría ofrece:

  • Reconocimiento facial, de voz o de huellas dactilares adaptable a las necesidades específicas de cualquier institución.
  • El despliegue multicanal permite que el usuario final se registre una sola vez y utilice diferentes canales sin necesidad de registros individuales.
  • Esta tecnología se integra fácilmente con sistemas ya establecidos para permitir que las instituciones sigan aprovechando sus inversiones previas en seguridad.
  • Está basada en servidor, lo cual permite su implementación en la nube o en instalaciones de la organización.
  • Los Kits de Desarrollo de Software (SDKs) para iOS y Android permiten integrar la tecnología en aplicaciones móviles nativas.

“El nuevo componente biométrico de DetectID permite a las organizaciones establecer un confiable sistema de verificación de identidad con mínima fricción con el usuario y el correcto balance entre conveniencia y seguridad. Con la adición de esta tecnología a nuestra solución de autenticación, las compañías tendrán mayor seguridad sobre la creación de cuentas nuevas, el acceso a sus aplicaciones, la realización de transacciones móviles y mucho más,” finalizó en un comunicado Damien Hugoo, Director de Gestión de Productos.

Redacción

Cloudera y Argile Data van contra el fraude de proveedores de servicios de comunicación

La plataforma de analítica de fraude en tiempo real, la cual está basada en Hadoop ofrece un descubrimiento de fraude por encima de 350 por ciento.

Cloudera y Argyle Data han presentado su nueva plataforma dirigida especialmente a los proveedores de servicios de comunicación (CSP). Esta nueva solución, construida sobre Apache Hadoop, está enfocada a reducir los problemas derivados del aumento creciente del fraude móvil  con la consiguiente pérdida de ingresos que conlleva para las empresas CSP.

Según la Encuesta de Pérdida Global por Fraude 2015 publicada por Communicatios Fraud Control Association, los dispositivos móviles y operadores de líneas fijas pierden unos 38 000 millones de dólares anuales a causa del fraude. Los métodos utilizados cada vez son más rápidos y eficaces y en algunos casos ni siquiera se detectan a tiempo manteniéndose en los sistemas durante mucho tiempo.

Respecto a la información anterior, Argyle Data y Cloudera han desarrollado una plataforma de análisis más eficaz para los sistemas tradicionales. Según sus creadores, esta plataforma puede descubrir hasta un 350% más fraudes que otras que basan su trabajo en las normas, mediciones de laboratorios de prueba o entornos de operador vivo. La solución de Cloudera y Argyle Data permite a los CSP anticiparse a posibles amenazas para los ingresos y reducir el fraude en las telecomunicaciones a nivel global.

La plataforma está basada en Hadoop y combina ingesta de datos, con análisis de ingresos y aprendizaje automático con la que se consigue analizar a tiempo real una mayor cantidad de datos a través de centros empresariales (EDH). Sus desarrolladores confían en que esta combinación suponga no sólo un ahorra económico a los operadores en materia de fraude sino también un reducción en la pérdida de datos y una mayor prevención de posibles daños que puedan dañar a las marcas.

-Toñi Herrero Alcántara

 

El malware bancario Dridex hace la instalación de un antivirus

Muchos son los usuarios que han sufrido el engaño de abrir mensajes maliciosos contenidos en documentos Word, distribuyendo de forma online por el troyano maligno Dridex pueden tener una (agradable) sorpresa: el malware lleva a la instalación de un programa antivirus.

Esto sucede a causa de que alguna persona, probablemente un hacker blanco o algún miembro de Anonymous, ha conseguido acceder a los servidores que los cibercriminales utilizan para distribuir el troyano Dridex y lo ha reemplazado por una instalación del antivirus gratuito Avira.

Dridex es uno de los tres troyanos que utiliza con mayor frecuencia  a los usuarios  de operaciones de banca online como víctimas. El pasado año, las autoridades competentes norteamericanas y británicas unieron esfuerzos para acabar con la amenaza y descubrieron que detrás de este troyano se encontraba un ciudadano moldavo como sospechoso de haber perpetrado la mayoría de ataques. Los esfuerzos policiales causaron daños mínimos en la infraestructura y actividades de Dridex, ya que sus fechorías retornaron con mayor fuerza desde entonces añadiendo nuevos engaños a su conjunto de herramientas. Dicho troyano actúa inyectando código malicioso desde las websites bancarias abiertas en los ordenadores afectados.

Los ataques de Dridex suelen tener un punto inicial a través de mensajes de email con documentos Word adjuntos que contienen código malicioso. Dichos documentos suelen contener a su vez macros incrustados que, si se ejecutan, conectan con un servidor que descarga una instalación de Dridex. Hace poco tiempo, investigadores de malware del antivirus Avira observaron que algunos servidores de distribución de Dridex dirigían a un instalador de antivirus en lugar de dirigirla al troyano.

Esto vino a significar que, algunas de las víctimas a les que les direccionaban a Avira, fueron afortunadas ya que, en lugar de tener sus ordenadores infectados recibían una copia digital firmada por la empresa desarrolladora del antivirus. En cualquier caso, la instalación del antivirus Avira no es un proceso automático o silencioso, por lo que los usuarios tenían que instalar la aplicación de forma manual si querían tenerla en funcionamiento.

“Desconocemos quién es el responsable de estos cambios en las instalaciones y por qué, pero tenemos nuestras teorías;  lo que sí podemos afirmar es que no es algo que hayamos realizado nosotros”, ha señalado Moritz Kroll, experto de Avira. Y es que, en el pasado, la instalación del antivirus Avira había sido realizada gratuitamente por un grupo de hackers que controlaban los servidores que distribuían los sistemas de ransomware Tesla y CryptoLocker.

-Redacción