Es de vital importancia para las organizaciones, estar protegidas ante cualquier ataque, esto lo deben tener claro los diferentes rubros como: el financiero, salud, telecomunicación, aerolíneas, e-commerce, gobierno, entre otras.
En 2015, un reporte de RSA y EMC, su Centro Antifraude identificó cerca de 500 mil ciberataques en las organizaciones globales que usan sus productos, con un incremento de 11% anual.
“Hemos visto que la problemática del fraude comienza a tener un impacto cada vez más relevante en los negocios de Latinoamérica, lo que ha impulsado al mercado a buscar soluciones que les ayuden a prevenirlo”, señaló Juan Pedro Jauregui, director de Lightech México. Dado al alza de vulnerabilidades, las empresas están en busca de alguna solución pero que estén acompañadas de una estrategia y asesoría.
Es de vital importancia para las organizaciones estar protegidas ante cualquier ataque, esto lo deben tener claro los diferentes rubros como: el financiero, médico, telecomunicación, aerolíneas, e-commerce y gobierno.
En 2015, un reporte de RSA y EMC, su Centro de Comando Antifraude identificó cerca de 500 mil ciberataques en las organizaciones globales que usan sus productos, con un incremento de 11% anualmente.
“Hemos visto que la problemática del fraude comienza a tener un impacto cada vez más relevante en los negocios de Latinoamérica, lo que ha impulsado al mercado a buscar soluciones que les ayuden a prevenirlo”, señaló Juan Pedro Jauregui, director de Lightech México. Dado al alza de vulnerabilidades, las empresas están en busca de alguna solución pero que estén acompañadas de una estrategia y asesoría.
El ecosistema del fraude
Lightech destacó que en la actualidad el ecosistema del fraude electrónico tiene dos actores principales. Uno es el Harvestor, el cual se encarga de robar las identificaciones de las personas, que pueden ser el nombre de usuario, la contraseña, el número de tarjeta de crédito o débito.
El proceso se realiza por medio de tres tipos de ataque: Phishing, robo de identidad principalmente mediante emails maliciosos, Trojanos, son programas que entran en el sistema del usuario para robar datos y Rogue, son aplicaciones maliciosas de tiendas como la App Store de Apple o la Play Store de Android.
“Otro actor en este ecosistema es el Cashout, que se encarga de robar dinero o bienes. Esto se logra comprando las identificaciones que robó el actor anterior mediante dos tipos de ataque. Uno de ellos es a través de Mulas, que son cuentas intermedias que usa este actor para robar dinero; el segundo ataque es mediante Drops, que son sitios donde se recogen los bienes que se roban.
Andres Gueci, Director de Prevención de Fraudes para Lightech, destaca un ejemplo en el comunicado. “La víctima hace una compa online en Amazon, entonces el atacante cambia la dirección de envío del producto y así es como la mercancía le llega al ladrón”, puntualizó.
Finalmente el Harvestor como el Cashout se comunican entre ellos a través de chats o foros, donde hay una compra y venta de las identificaciones robadas, con este método se realizan los ciberataques.
-Redacción
