Boletín de seguridad de Kaspersky

Predicciones de amenazas de fraude para servicios financieros en 2018

El panorama en 2017

En 2017 vimos que los ataques fraudulentos a servicios financieros se centraron más en las cuentas. Los datos de los clientes son una herramienta clave para los ataques fraudulentos a gran escala y la frecuencia de violaciones de datos entre otros tipos de ataques exitosos les ha otorgado a los cibercriminales fuentes valiosas de información personal para usar en apropiaciones de cuentas y ataques con identidad falsa. Estos ataques a las cuentas pueden generar muchas otras pérdidas, como pérdidas aún mayores de datos de los clientes y de credibilidad, por lo que la mitigación es más importante que nunca tanto para los usuarios de servicios financieros como para las empresas.

¿Qué podemos esperar en 2018?

2018 será un año de innovación en servicios financieros, y se seguirán acelerando los cambios en este campo. A medida de que vayan surgiendo más canales y nuevas ofertas de servicios financieros, las amenazas se diversificarán. Los servicios financieros necesitarán centrarse en la prevención de fraudes de canales múltiples para identificar con éxito otras estafas que pasan de cuentas de Internet a canales más nuevos. Los nuevos medios de pago más exitosos serán el blanco de más ataques, que a su vez serán cada vez más rentables.

  1. Desafíos de pagos en tiempo real. El aumento de la demanda de transacciones en tiempo real y transfronterizas por parte de los usuarios genera presión para analizar el riesgo con rapidez. Las expectativas de los consumidores para realizar pagos sin fricciones hace que esta tarea sea aún más desafiante. Los servicios financieros necesitarán repensar o realizar procesos más efectivos para conocer a sus clientes. El aprendizaje automático y, finalmente, las soluciones basadas en Inteligencia Artificial (IA) también serán clave para detectar los riesgos y fraudes de una forma más rápida.

    El gran peligro aquí es que la creciente demanda de transacciones muy rápidas y fáciles (entre ellas los pagos internacionales instantáneos) significa que los bancos, los sistemas de pagos, etc. tienen que tomar decisiones más rápidas sobre la integridad de las transacciones, lo cual aumenta la posibilidad de errores y de fraudes, por parte de usuarios maliciosos. La solución no consiste en reducir las verificaciones, sino en hacerlas más efectivas al mismo tiempo que más rápidas. Es aquí donde los sistemas de aprendizaje de máquinas e inteligencia artificial pueden ser de gran ayuda.

  2. Ataques de ingeniería social. Los servicios financieros necesitarán concentrarse en las técnicas de ataque conocidas. A pesar de que existen amenazas emergentes más sofisticadas, la ingeniería social y el phishing siguen las formas de ataque más simples y rentables; explotan el error humano como vulnerabilidad. Los servicios financieros deben seguir educando a sus clientes y empleados para mejorar la concientización sobre los últimos ataques y estafas.
  3. Amenazas móviles. Según el último Índice de seguridad informática de Kaspersky, en la actualidad se genera más actividad virtual que nunca. Por ejemplo, el 35% de las personas ahora usan su teléfono inteligente para entrar a sus cuentas bancarias y el 29% para usar sistemas de pagos en línea (hasta un 22% y un 19% más que en el año anterior, respectivamente). Estos usuarios de teléfonos móviles serán objetivos de fraude con cada vez más frecuencia. Los cibercriminales utilizarán familias de malware nuevas y antiguas que tuvieron su momento de éxito para robar las credenciales bancarias de los usuarios de maneras creativas. En 2017 vimos una modificación en la familia del malware Svpeng. En 2018, otras familias de malware móvil volverán a surgir para apuntar contra credenciales bancarias con nuevas características. Es fundamental la identificación y extirpación del malware móvil para las instituciones de servicios financieros a fin de detener estos ataques lo antes posible.
  4. Filtraciones de datos. Las filtraciones de datos seguirán acaparando los titulares en 2018 y repercutirán sobre las instituciones financieras a través de cuentas falsas y ataques de apropiación de cuentas. Las filtraciones de datos, si bien son más difíciles de cometer que los ataques fraudulentos individuales contra los clientes, son muy rentables para los delincuentes por los grandes volúmenes de datos que se exponen en un solo golpe. Los servicios financieros deben probar sus defensas con regularidad y utilizar soluciones para detectar cualquier acceso sospechoso en los estadios más tempranos.

    Las organizaciones financieras han informado sobre el sospechoso aumento de verificaciones de credenciales e intentos de acceso seguidos de fugas de datos, como los múltiples intentos de acceso a una serie de cuentas provenientes de mismo grupo de direcciones IP o dispositivos.

  5. Objetivos de monedas criptográficas. Más instituciones financieras explorarán las monedas criptográficas, lo que las convertirá en un objetivo clave para los cibercriminales. Ya hemos visto crecer el malware de extracción (mining) en 2017 y se verán más intentos por explotar estas monedas en 2018. Deberán utilizarse soluciones capaces de detectar las últimas familias de malware y será necesario combinar los últimos conocimientos sobre estas amenazas en estrategias de prevención. [Consulte Predicciones de amenazas para monedas criptográficas para obtener más información sobre esta amenaza].
  6. Secuestro de cuentas. En la última década, las mejoras en la seguridad de los medios físicos de pago con nuevas tecnologías con chips y mejoras en puntos de venta han generado cambios en el fraude de Internet. Ahora, a medida de que la seguridad de los pagos por Internet mejora con el uso de tokens, tecnologías biométricas y más, los estafadores están volcando su atención a ataques de secuestro de cuentas. La industria sugiere que los fraudes de este tipo alcanzarán los mil millones de dólares, ya que los estafadores persiguen este vector de ataque por su alta rentabilidad. Los servicios financieros necesitarán repensar las identidades digitales y emplear soluciones innovadoras para asegurarse de que los clientes sean quienes dicen ser en toda ocasión.

    Según Financial Fraud Action UK, la captura de cuentas aumenta año tras año (en un 5% entre 2015 y 2016), mientras que Forrester estima las pérdidas anuales en 6,5 mil millones de dólares, una cifra que sin duda aumentará en los años venideros.

  7. Presión para innovar. Cada vez más negocios se arriesgarán a soluciones de pago y ofertas bancarias abiertas en 2018. La innovación seguirá siendo clave para las firmas de servicios financieros titulares que busquen una ventaja competitiva por sobre una cantidad en aumento de competidores. Pero comprender las complicaciones normativas puede ser lo suficientemente desafiante, ni hablar evaluar el potencial de ataque en canales nuevos. Estas nuevas ofertas serán blanco de los estafadores tras su publicación y cualquier solución que no haya sido diseñada con seguridad se verá como un objetivo fácil para los ciberdelincuentes.

    Entre los ejemplo de innovación en el sector bancario están Square, una compañía de pagos por Internet, que introdujo el intercambio de Bitcoins para sus clientes, y Facebok, la red social, que obtuvo una licencia bancaria en 2016.

  8. Fraude como servicio. La comunicación internacional ilegal entre los cibercriminales implica que se comparte el conocimiento con velocidad y que los ataques pueden propagarse por todo el mundo aún más rápido. Los servicios de fraude se ofrecen en la el mercado negro de Internet, e incluyen desde servicios de traducción de bots y phishing hasta herramientas de acceso remoto. Los cibercriminales menos experimentados compran y usan estas herramientas, lo cual implica más intentos de ataques para que los servicios financieros se bloqueen. Compartir el conocimiento entre todos los departamentos y revisar los servicios de inteligencia será clave en la mitigación de esta amenaza.

    La principal tendencia es la diversificación de las amenazas, a medida que los sistemas de monitoreo de fraudes vayan mejorando y los atacantes se vean obligados a ser más creativos y versátiles. La cantidad de temas que se tratan en cibermundo clandestino no cesa de crecer, incluyendo conversaciones sobre cómo abrir cuentas falsas o cómo eludir las medidas de seguridad en determinados bancos.

  9. Ataques a cajeros automáticos. Los cajeros automáticos seguirán llamando la atención de muchos ciberdelincuentes. En 2017, investigadores de Kaspersky Lab descubrieron, entro otras cosas, ataques contra sistemas de cajeros automáticos lanzados mediante nuevos programas maliciosos, operaciones remotas y operaciones sin archivos y un malware dirigido a cajeros automáticos denominado “Cutlet Maker” que se vendía abiertamente en el mercado DarkNet por unos pocos miles de dólares con una guía de usuario. Kaspersky Lab ha publicado un informe sobre futuros escenarios de ataques a cajeros automáticos que apunten a sistemas de autenticación en cajeros automáticos.

Predicciones de amenazas de fraude para servicios financieros en 2018

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada