En los últimos años, el ecosistema financiero de América Latina creció un 112 % respecto al año 2018, según datos publicados por el Banco Interamericano de Desarrollo. Y con ello, también creció la digitalización de las operaciones financieras. En general, se observó un aumento en el uso de servicios financieros digitales durante la pandemia, incluyendo la banca y plataformas de inversión en línea y los pagos móviles. Además, algunas entidades financieras y de seguros en América Latina también se beneficiaron del aumento en la inversión en activos seguros, como los seguros de vida y salud, debido a la incertidumbre económica causada por la pandemia.
Sin embargo, muchas empresas no tienen suficiente conocimiento sobre lo que ocurre en internet y cómo esto puede afectar a su negocio. Por ello, no están preparadas para enfrentar los riesgos asociados con la seguridad online, como el robo de información, el phishing o los ataques de malware. Lo que estas empresas no saben es que las pérdidas que pueden causar un delito digital pueden ser millonarias, por lo que invertir en prevención siempre será menos costoso que subsanar los delitos. Por dar un ejemplo, la compañía La Segunda Seguros —una de las empresas de seguro más grande de Argentina— fue víctima de ciberataque, los delincuentes accedieron al sistema de la organización, robaron datos confidenciales y luego pidieron un rescate para devolverlos.
¿Cómo actuaron estos ciberdelincuentes?
Por medio de un ransomware, que es un tipo de software malicioso (malware) diseñado para cifrar los archivos y datos de un sistema informático y exigir un rescate (ransom) para desbloquearlo. Este delito está aumentando en la región latinoamericana —en 2020 creció un 59 % respecto del año anterior— y, debido a la naturaleza de los datos que manejan, las entidades financieras, de seguros y emisoras de tarjetas son blanco de ataque.
Técnicamente, un ransomware se instala en un sistema a través de una variedad de métodos, como correos electrónicos de phishing o descargas de archivos. Una vez que el ransomware está en el sistema, comienza a buscar y cifrar los archivos importantes del usuario, utilizando una clave de cifrado. Luego de cifrar los archivos, el ransomware muestra una nota de rescate en la pantalla del usuario, indicando que los archivos han sido secuestrados y que el usuario debe pagar un rescate para obtener la clave de cifrado necesaria para desbloquearlos. Sin embargo, no hay garantía de que los delincuentes cumplan su parte del trato y devuelvan los archivos sin dañarlos o que no haya otra vulnerabilidad en el sistema que permita que el ransomware persista.
Como puede observar, este tipo de ataque configura una gran amenaza para las empresas del sector financiero; pero no es el único: phishing, apps y perfiles en redes sociales falsos también son métodos de fraude habituales. Así lo detectó Axur por medio de un monitoreo extendido y automatizado de Brubank, el mayor banco digital de Argentina. Y, como si todos estos fraudes fueran poco, se le suma un delito más: la venta de datos de tarjetas de crédito y débito en la deep & dark web.
Rápidamente, diremos que el phishing es un tipo de fraude en línea en el que un estafador se hace pasar por una entidad legítima, como un banco o una empresa, para engañar a los usuarios y obtener información confidencial, como contraseñas o números de tarjeta de crédito. Desde el año 2019, en América Latina, el sector financiero ha sido un objetivo común de los ataques de phishing, siendo Brasil, México y Colombia los países más afectados.
¿Y qué ocurre con las estafas digitales por medio de las redes sociales en el sector de cooperativas y de seguros de Latinoamérica?
Teniendo en cuenta que el 66 % de la población latinoamericana utiliza redes sociales, todas las empresas —incluidas las del sector financiero y de seguros— quieren tener presencia allí. Ocurre que, junto con las organizaciones, los ciberdelincuentes aterrizan en las plataformas sociales. Los delincuentes menos entrenados están atentos a los comentarios que dejan los usuarios para escribirles desde una cuenta falsificada. Pero las organizaciones delictivas más sofisticadas, captan nuevos seguidores de cuentas empresas por medio de técnicas como el scraping (una técnica para extraer información de sitios web de forma masiva y automática) y realizan estafas de un modo más masivo. Por último, pero no menos importante (todo lo contrario), nos encontramos con la venta de datos de tarjetas de crédito y débito en la deep & dark web. En una nota anterior te contamos qué es la deep & dark web y cómo allí se venden datos de credenciales corporativas, por lo que ahora nos centraremos en la venta de datos de tarjetas.
Por último, pero no menos importante (todo lo contrario), nos encontramos con la venta de datos de tarjetas de crédito y débito en la deep & dark web. En una nota anterior te contamos qué es la deep & dark web y cómo allí se venden datos de credenciales corporativas, por lo que ahora nos centraremos en la venta de datos de tarjetas.
Los datos de tarjetas de crédito y débito pueden ser robados de varias maneras, como a través de la clonación de tarjetas en cajeros automáticos o la interceptación de transacciones en línea. Una vez que se obtienen los datos, pueden son vendidos en la deep & dark web a través de mercados ilegales. El valor de los datos varía según varios factores, como el tipo de tarjeta, la información adicional disponible y la demanda del mercado en un momento dado (algunos datos pueden costar 14 dólares y otros pueden alcanzar sumas mayores, como 400 dólares).
Estos mercados ofrecen una amplia variedad de datos de tarjetas de crédito y débito robadas, incluyendo el número de tarjeta, la fecha de vencimiento, el código de seguridad y la dirección de facturación. Los delincuentes pueden utilizar estos datos para realizar compras en línea o para clonar tarjetas físicas.
Tanto los malwares, como el phishing, los perfiles fake en redes sociales y la venta de datos de tarjetas en la deep & dark web tienen objetivos similares: clonar información de tarjetas y utilizar la información de los clientes. Como consecuencia, las pérdidas para las empresas pueden ser millonarias —como el mencionado caso de La Segunda Seguros—, además de la caída de la reputación. No olvidemos que, en esta era digital, los usuarios son cada vez más exigentes y esperan que las organizaciones protejan sus datos.
En este contexto, el dicho «mejor prevenir que curar» cobra mucho sentido. Todo indica que afrontar las pérdidas económicas y la mala reputación causadas por las estafas digitales es mucho más costoso que invertir en un sistema de prevención.
Pero ¿cómo funcionan estos sistemas? Consisten en realizar un monitoreo automatizado y extendido sobre los usos indebidos de la marca y la filtración de datos en la web y en la dark web. Contáctenos y le brindaremos más información para que hoy mismo comience a proteger su empresa.
Expertos en crear contenido relevante de ciberseguridad externa para hacer de internet un lugar más seguro.