Diez amenazas del cibercrimen para tener en cuenta el próximo año

Cyxtera Technologies dio a conocer un listado de las amenazas de fraude que pronostican para el 2019.

“La mejor forma de predecir el futuro es ver hacia el pasado, y si bien el cibercrimen es una actividad relativamente nueva, ha estado el tiempo suficiente para realizar predicciones acertadas sobre lo que depara el 2019”, afirmó David López, vicepresidente de la empresa para Latinoamérica.

1. El spam se vuelve personal: gracias a los servicios de geolocalización, los phishers pueden atacar personas en un área geográfica determinada con ofertas fraudulentas. Como ejemplo se mencionó el caso de los avisos en Google Adds dirigidos a hombres de Atlanta de entre 18 y 24 años ofreciendo trabajo voluntario para el Super Bowl. Tenga cuidado con sus emails en el 2019.
2. La confianza digital es un arma de doble filo para las instituciones financieras: la mayoría de la educación sobre prevención de fraude normalmente es llevada a un segundo plano. Incluso de no ser así, la verdad es que un conjunto de proyectos educativos no creará una cultura centrada en el cliente y enfocada en la confianza.
3. ¿Para quién trabaja la inteligencia artificial?: los atacantes llegarán a un nivel de sofisticación tan alto que serán capaces de manipular datos de entrenamiento con el fin de influenciar la manera en la que un algoritmo de detección de fraude aprende.
4. La autenticación sin contraseñas promete mayor seguridad si se implementa correctamente: las organizaciones que usan canales no cifrados como factores de autenticación alternativos inherentemente enfrentarán más vulnerabilidades.
5. Se predice que habrá un gran aumento en las aplicaciones maliciosas que se abren paso hacia los teléfonos de los usuarios a través de las tiendas de aplicaciones legítimas.
6. Relleno de credenciales: los ataques de relleno de credenciales (o “credential stuffing”) brindan una forma rápida de validar cuáles nombres de usuario y contraseñas aún son válidos. Esto puede ser usado ya sea para enfocar ataques en grupos específicos o inflar el precio de la información de usuarios en el mercado negro.
7. Las empresas siguen las huellas de la banca: a medida que las empresas refuerzan sus estrategias de seguridad, adoptarán técnicas de autenticación como push, biometría, etcétera.
8. Los riesgos de la IoT: la mayoría de los dispositivos IoT aún son altamente vulnerables. Los riesgos son más grandes especialmente en términos de procesos de autenticación. Las compañías necesitan tomar el control de estos riesgos al establecer requerimientos que garanticen la identidad, implementando sistemas efectivos de seguridad y desarrollando herramientas de medición y rastreo.
9. Publicaciones políticas falsas y ganancias reales: los estafadores están comenzando a notar que pueden sacar ventaja de las tensiones y divisiones políticas en distintos países usando las redes sociales como vector de ataque.
10. Cuando “seguro” no significa seguridad: vimos la aparición de certificados web que disfrazan el tráfico malicioso de datos. No hay signos de que esta tendencia vaya a detenerse, dado que los certificados hacen que los usuarios confíen ciegamente en un sitio web y entreguen sus credenciales.

Cuatro recomendaciones para las organizaciones que buscan mejorar sus planes de seguridad en el 2019:

1. Implemente una solución de prevención de fraude para mantenerse un paso adelante de los cibercriminales.
2. Implemente una solución multinivel que aborde las amenazas de forma holística y no individualmente.
3. Implemente autenticación multifactorial moderna y fuerte.
4. Asegúrese de que su plan de seguridad contra el fraude cubra amenazas desde dentro y fuera del perímetro. No se puede controlar lo que hacen los estafadores, pero sí la forma en que se defiende contra ellos.