La División de Seguridad de EMC anunció datos sobre las tendencias del cibercrimen en Latinoamérica, y cómo vienen evolucionando las amenazas financieras, desde ataques de robo de identidad hasta el malware de clonación en puntos de venta (POS) y troyanos bancarios sofisticados, también lo hacen las medidas de autenticación orientadas hacia la reducción del fraude y la disminución de pérdidas para los consumidores e instituciones financieras.
En la actualidad, enfrentar las amenazas generadas en la red requiere una comprensión detallada del panorama del cibercrimen y una fuente de inteligencia capaz de proporcionar información valiosa sobre los riesgos que enfrenta cada organización. A menudo, los tipos y alcance de las amenazas en línea que experimentan los consumidores en una región determinada se relacionan con el nivel de la seguridad que emplean sus proveedores de servicios bancarios. Si no se eleva la seguridad en particular, inclusive los escenarios de delito más básicos pueden tener éxito.
Al rojo vivo
Los últimos dos años han sido una época álgida para el panorama del cibercrimen de Latinoamérica, con aumento de ataques registrados que aumenta cada año. Sin dudas, la región es un destino popular para los cibercriminales y el hecho de que la mayoría de los países de la región tardan en reaccionar y se toman su tiempo para actualizar sus legislaciones, adoptar tecnología de seguridad o generar conciencia en los usuarios favorece a aquellos que buscan lanzar su próxima campaña de malware o robo de identidad. Sin duda, la región es un destino popular para los cibercriminales. Algunos informes recientes han revelado lo siguiente:
-
Predominio de una mayor cantidad de actos de cibercrimen, de entre 8% y el 40%, para la mayoría de los países del Caribe y Latinoamérica (el estudio de la OEA incluye las tendencias 2012).
-
Solo en 2012, los actos de cibercrimen afectaron directamente a 14 millones de mexicanos y generaron pérdidas de más de 30,000 millones de pesos
-
Según la Federación Brasileña de Bancos (FEBRABAN), los actos de cibercrimen de 2012 representaron el 95% de las pérdidas por fraude y robo sufridas por los bancos locales, y se alcanzó un valor aproximado de 700 millones de dólares.
Si bien se considera como una sola región, constituye un panorama de seguridad y amenazas claramente dividido y compuesto por dos zonas diferentes. Básicamente, la región se divide en dos secciones lingüísticas principales: los países de habla hispana y los de habla portuguesa. Si bien esta división puede parecer insignificante, conlleva importantes diferencias en cuanto a los estilos de APT, malware y robo de identidad que afectan a cada parte.
Inteligencia contra fraudes
Los agentes de RSA FraudAction Intelligence (FAI) monitorean continuamente los principales canales en línea del mundo del fraude. Los ambientes web clandestinos profundos actúan con criminales y piratas informáticos de sombrero negro como plataformas para intercambiar conocimientos, herramientas (incluso kits de robo y caballos troyanos) y pericia. En ellas, ofrecen servicios relacionados con fraudes e intercambian información sobre vulneraciones.
Los agentes de inteligencia de RSA, además, llevarán a cabo investigaciones, recopilarán y analizarán información de código abierto que resulta útil para aclarar las tendencias más relevantes del panorama de las amenazas en línea de la actualidad.
Los agentes de FAI monitorean activamente las asociaciones de estafadores, compuestas, entre otras, por actores de origen latinoamericano. Estos agentes han estado informando sobre los actores y los métodos populares que utilizan aquellos que tienen como objetivos los bancos de la región.
10 claves del ambiente clandestino de los cibercriminales
1. Estafadores en busca de cómplices: Los estafadores de esta área no buscan vender ni comercializar los datos que han podido afectar mediante robo de identidad o ataques de troyanos, sino que, en cambio, se asocian con actores más experimentados para recibir parte del botín cuando este se obtenga.
2. Esquema de obtención de efectivo sin tarjeta: Cuando se trata de la obtención de efectivo sin tarjeta, como las que se ofrecen en México y en otros países de Latinoamérica, los estafadores ven este mecanismo como una de las maneras más lucrativas de convertir en efectivo los datos que roban.
3. Uso compartido de páginas de robo de identidad: Se sabe que los kits o las páginas de robo de identidad que se comparten sin costo alguno a los estafadores son formas que utilizan los criminales del robo de identidad para tomar las campañas de otros, manipular el kit y recibir las credenciales recopiladas de cada ataque.
3. Clonación de tarjetas de “volcados”: Los estafadores que operan en la región parecen creer que pueden crear tarjetas clonadas a partir de “volcados”, escribirlas en plásticos en blanco o tarjetas gemelas y, luego, utilizarlas en cajeros automáticos o tiendas.
4. Los “volcados” en el lenguaje del fraude son conjuntos de datos de tarjeta de pago comprometidos que contienen información de las tarjetas que se comercializan en escenarios de pago del mundo real.
5. Ejecución de aplicaciones en Delphi: La mayoría del malware que proviene de Brasil, por ejemplo, está programado en el idioma de programación Delphi, que generalmente muestra una apariencia deficiente y aplicaciones “agregadas” que se ubican en la parte superior de la ventana del navegador.
6. Una tendencia de pharming de Big Data: Al parecer, los actores que operan contra las marcas de Latinoamérica consideran el pharming local el mecanismo más efectivo para falsificar credenciales de sus posibles víctimas. A tal efecto, a diferencia de otros países, Latinoamérica está inundada de malware de pharming loca, incluso si el código de malware es extremadamente básico y aparentemente no sofisticado.
7. Inyecciones web de troyanos: Las “inyecciones”, como son conocidas por los criminales, manipulan lo que la víctima ve en el sitio bancario original y genuino. Este es un problema importante. El hecho de que los troyanos pueden “mentir a los clientes”, hacer que su ingeniería social parezca creíble y ejecutarse en la página genuina es la herramienta más importante que tienen.
8. Ataques de troyanos de MITB: Los scripts de navegador intermediario (MiTB) también se denominan inyecciones web. Este esquema aún es utilizado por cibercriminales contra los bancos que no presentan retos para autenticar las transacciones con pasos adicionales fuera de banda.
9. Repositorios de mula y paneles de transiciones de troyanos: Los paneles de mulas se convirtieron en una parte integral del fraude MiTB, y mejoraron las transferencias electrónicas facilitadas por los troyanos, ya que proporcionan la parte esencial, una mula de dinero, pero, además, ayuda, a los criminales a organizar el flujo de eventos y los logs de transacciones.
10. Ataques de intermediario en tiempo real: Con la aplicación de reto de autenticación fuera de banda, los criminales debían depender en gran medida de las inyecciones web para preguntar a las víctimas sus números de token u otros OTP conforme a diversas estrategias de seguridad repetitiva.
Latinoamérica es un ambiente de amenazas mixto en el que se emplea más de un idioma, lo que divide la región en dos partes: Brasil y los países de habla hispana. La región está plagada de ataques de troyanos y de robo de identidad que equivalen a las amenazas. Experimentadas por otras entidades alrededor del mundo; sin embargo, los niveles de conocimiento y tecnología de seguridad utilizada contra estas amenazas no son los adecuados y los esquemas de seguridad son frecuentemente evadidos por los criminales.
A medida que mejora su solidez económica y encuentra nuevas maneras para que la población disfrute de servicios financieros, Latinoamérica debe trabajar para adoptar e implementar tecnologías de seguridad y métodos antifraude que actualmente utilizan en otras partes del mundo, tales como; análisis de comportamiento, el puntaje de riesgo de adaptación, monitoreo de transacciones, firma de transacciones, y el análisis de Big Data para frustrar los casos de fraude e impedir los pasos acelerados del cibercrimen en la región.