Las técnicas más utilizadas por los cibercriminales para acceder a datos financieros son el phishing, los troyanos bancarios y la interceptación de datos a través de redes Wi-Fi gratuitas.
Pese a todas las ventajas que ofrecen las transacciones comerciales online , existen algunos aspectos peligrosos y perjudiciales como el malware, el spam u otros tipos de ciberamenazas más sofisticadas y difíciles de detectar como el fraude online. Según los datos del último informe de Kaspersky Lab y B2B Internacional, más de 1.900.000 de usuarios fueron víctimas de ataques de malware bancarios durante 2013.
Del informe Kaspersky Lab y B2B International se desprende también que el 30% de los usuarios ha recibido emails sospechosos que simulaban ser de su entidad bancaria y, además, el 21% de las webs de phishing imitaban páginas de servicios financieros legítimos. En el caso de los troyanos bancarios, Zbot y Carberp han sido las amenazas más relevantes. En 2013 se produjeron más de 8 millones de ataques de Zbot y Carberp robó más de 180 millones de euros en todo el mundo.
Los daños económicos de este tipo de ataques pueden ser muy elevados. Por ejemplo, en 2012 el fraude cibernético supuso sólo en Estados Unidos un gasto de 2.500 millones de euros, según datos de Cybersource. Pero los consumidores no son las mayores víctimas de este tipo de ataques pese a ser el principal objetivo. Los bancos y operadores online son quienes tienen que hacer frente a la mayoría de los costes que conllevan los fraudes online.
Los servicios financieros cuentan con presupuestos muy altos para evitar cualquier riesgo. Estas empresas disponen de equipos especiales que verifican cada operación y utilizan diferentes tecnologías de protección. Pero los presupuestos no son infinitos, los equipos especializados tienen un alto coste y pueden cometer errores y los sistemas automatizados de análisis no son perfectos. Incluso los sistemas de verificación doble no garantizan la seguridad al 100%.
Según Eugene Kaspersky, CEO de Kaspersky Lab, los cibercriminales tardaron sólo dos meses en violar la seguridad de chipTan, una aplicación muy popular para las transferencias online y desde hace años interceptan algunos códigos de seguridad de las transacciones bancarias por Internet. “El problema es que no salen todos los días nuevas tecnologías capaces de contrarrestar este fenómeno y los hackers tardan muy poco en encontrar sus vulnerabilidades”, afirma el directivo. “Es necesario organizar un nuevo sistema general que garantice protección y tiempos rápidos de reacción frente a las nuevas amenazas. ¿La industria anti-malware puede mejorar? Claro que sí, pero se necesita la inversión y la mano de obra necesaria para garantizar la seguridad de las transacciones online”.
Francisco Carrasco, CIO America Latina