En el mundo globalizado donde nos desenvolvemos, en donde no hay límites geográficos debido a los avances tecnológicos y de la informática, los usuarios de la gran red mundial, estamos expuestos a los ataques de estafadores, quienes a través de internet roban los datos privados de los usuarios con el fin de acceder a sus cuentas bancarias y cometer diversos delitos digitales. Para aprender cómo prevenir estos ataques existe el Counter-Phishing. Descubre ahora cómo se pueden detener los ataques de phishing y las estafas que se producen desde el correo electrónico y el móvil. Recuerda que con nosotros puedes convertirte en un Director de Seguridad competitivo.
La constante evolución de las campañas de phishing (Origen, Sofisticación de las campañas, etc.)
Nosotros, los seres humanos, podemos protegernos mejor en la medida en que tengamos mayores conocimientos sobre los riesgos que podemos correr. En términos de ciberseguridad existe el servicio de Counter- Phishing que permite conocer al detalle las técnicas, procedimientos, actores y tecnologías usadas por los phishing o estafadores.
En el presente, existen campañas de phishing que se han convertido en un total dolor de cabeza para diferentes organizaciones del mundo, sobre todo para las compañías bancarias, pues por medio del uso de correos electrónicos, llamadas telefónicas y SMS fraudulentos, los criminales han buscado engañar a los usuarios al suplantar la identidad de estas instituciones.
Las acciones realizadas por los estafadores, tomaron popularidad a partir de los años 90 y en los últimos tiempos, su auge ha aumentado. Ejemplo de ello, es el caso de Revolut , una empresa reconocida en el sector de la banca online, de la cual, los delincuentes consiguieron sustraer los datos de 20 mil usuarios, esto demuestra que las campañas de los phishing se han sofisticado en los últimos años. Para ilustrar, los criminales lograron crear una página web maliciosa, con la misma apariencia del sitio web de la entidad bancaria y la posicionaron en un navegador. Con ello, los malhechores lograron sustraer los datos de los usuarios para acceder a la banca online y conseguir un duplicado de sus tarjetas SIM, logrando así realizar transferencias bancarias y obteniendo microcréditos inmediatos.
Phishing + malware: Un peligroso dúo dinámico
Actualmente, existen phishing que además de utilizar los canales de comunicación regulares para hacer sus fechorías, emplean aplicaciones fraudulentas que al ser descargadas instalan un malware o un virus en los dispositivos. Estas aplicaciones se pueden descargar de sitios como Play Store y suelen ser aparentemente legítimas, pero una vez que son descargadas, se apoderan del dispositivo móvil para tomar los datos de los usuarios y vulnerar las apps legítimas de los bancos, realizando así grandes estafas. Este caso muestra cómo se puede combinar el arte de mentir con la más avanzada tecnología para realizar grandes robos de dinero.
Consecuencias y responsabilidad
Los usuarios deben desenvolverse con mucha cautela dentro de los navegadores web, cuando de entrar a la banca online se trata o cuando van registrar datos como usuario y contraseña. Las diversas compañías bancarias deben moverse con precaución también, para anticiparse a las estrategias de los delincuentes, debido a que las organizaciones son quienes tienen que hacer frente y hacerse responsables ante las consecuencias producidas por las campañas fraudulentas.
Una estafa bancaria realizada de manera exitosa afecta la reputación de las entidades financieras y, por supuesto, impacta negativamente en la economía de los clientes. En este aspecto, es necesario conocer los diferentes tipos de fraudes bancarios, los cuales se clasifican de la siguiente manera:
- Personas no autorizadas
- Personas autorizadas
Si el pago es realizado a personas no autorizadas que poseen las credenciales de los propietarios de la cuenta, la entidad financiera debe restituir la cantidad de dinero que fue robada, ya que según lo que se encuentra reglamentado en la ley, los bancos se ven obligados a contar con las medidas de seguridad adecuadas para salvaguardar el proceso se autenticación de operaciones y deben garantizar la identidad de sus clientes.
Si por el contrario, el cliente es quien ha cometido negligencia, entonces pueden las entidades bancarias evadir su responsabilidad. Por su parte, las entidades financieras deben anticiparse a la evolución de las estrategias que utilizan los criminales, para evitar las consecuencias económicas y legales que se producen gracias a los fraudes.
Factores humanos y técnicos que dificultan la prevención
Entre los factores humanos que dificultan la prevención de estafas cibernéticas, se encuentra el desconocimiento por parte de los usuarios, pues si una persona abre un link que llega a través de un correo electrónico para ingresar a una página bancaria puede terminar siendo víctima de un fraude electrónico. Por ello, es importante informar a la sociedad en general, para crear conciencia sobre este aspecto.
Por su parte, también hay factores técnicos que dificultan la prevención contra delitos electrónicos, entre los que se encuentran los avances tecnológicos que se producen de manera constante, razón por la cual los profesionales del Counter- Pishing deben contrarrestar una serie de estrategias cada vez más sofisticadas y cargadas de constantes innovaciones tecnológicas, lo que hace cuesta arriba la labor de prevención de esta situación.
Counter-Phishing: Un servicio crucial para prevenir los ataques
Para detectar y combatir el fraude electrónico, se han creado servicios de Counter-Phishing, basados en la investigación y análisis del fraude, permitiendo la neutralización de las acciones delictivas desde una perspectiva técnica y humana.
Este tipo de servicios brindan soluciones estratégicas como: detección temprana de campañas y de sus dominios asociados. También, permiten la existencia de una infraestructura que brinde respuesta en distintas ubicaciones geográficas. Asimismo, logran crear un despliegue de contramedidas que se ejecutan automáticamente cuando se activan las campañas de Phishing. Posibilitan el diseño de políticas internas de prevención, dirigidas a las organizaciones y crean una serie de recomendaciones para los usuarios. Contribuyen con el análisis de las tendencias que reportan ataques en el sector y ayudan con la actualización continua, tomando en cuenta que la innovación debe ser constante.
En conclusión, las campañas de Phishing pueden ser contrarrestadas con un servicio de Counter- Phishing diseñado por profesionales en el área informática y de ciberseguridad. Con nuestro curso de Seguridad podrás aprender sobre esta área demandada en el campo laboral. ¡Ven, prepárate con nosotros y alcanza tus metas profesionales y conoce las funciones de un Director de Seguridad Integral!
