Cada vez más los consumidores están comprando productos en línea por medio de sus computadoras, tabletas y smartphones. Sin embargo, se enfrentan ante el creciente número de mayores ataques de fraude electrónico. Dentro de los incidentes de seguridad más comunes, se incluyen:
- Ataque de Intermediario (MitM por sus siglas en inglés): Aquí el atacante puede leer y alterar la comunicación entre dos partes sin que estas se den cuenta, lo cual puede llevar al robo de credenciales de los usuarios.
- Phishing: Enmascarándose como una entidad legitima, se intenta adquirir información confidencial, incluidos los datos de nombre de usuario y contraseña. Sorprendentemente, un ataque de phishing es lanzado cada 30 segundos, generando perdidas por USD$9.100 millones en 2017.
- Malware: Infectando las computadoras de los usuarios finales por medio de software malicioso (malware), como virus, gusanos, troyanos y spyware, los delincuentes pueden manipular los procesos normales de pago en línea, así como también acceder a información personal. El año 2017, presenció un ciberataque de dimensiones nunca vistas, cuando el malware llamado Wannacry afectó instituciones y empresas de unos 150 países.
- Fraude de tarjeta: Usando técnicas de “shimming” (lectura del chip y banda magnética) e ingeniería social, el atacante puede obtener los datos de la tarjeta crédito/debito del usuario y usarles en beneficio propio y sin autorización. Según The Nilson Report, globalmente las pérdidas crecientes por fraude de tarjeta equivalen a $7,15 centavos de dólar por cada USD$100 gastados. En el año 2016, el total acumulado sumó USD$22.800 millones.
El núcleo del problema para la seguridad digital de las personas y las instituciones recae en que la principal fuente de pérdida de datos se atribuye a contraseñas débiles y al robo de identidades. Sólo en el año 2016, el 81 por ciento de las principales vulneraciones de información se remonta a una sola identidad comprometida de la persona. Es decir, a una sola cuenta víctima de fraude electrónico.
¿Quieres saber si has sido víctima de fraude electrónico? Te invitamos a consultarlo en el portal “have I been pwned”. Según esta página web, alrededor de 5.000 millones de cuentas han sido vulneradas.
Por: Carlos Romero