América Latina experimentó las tasas de ataque más altas de todas las regiones del mundo y registró picos constantes en las tasas de ataque de marzo a junio de 2020. Esto pone de relieve el impacto de COVID-19 en los índices de ataque de la región. Así lo resalta el Informe de Cibercrimen de LexisNexis Risk Solutions, que analiza datos de más de 22,500 millones de transacciones procesadas por la Digital Identity Network de la misma compañía

La red LexisNexis® Digital Identity Network® procesó 740 millones de transacciones en toda América Latina, lo que representa un significativo crecimiento del 63% año a año. Este aumento va acompañado de incrementos en los ataques de bots iniciados tanto por humanos como automatizados, que crecieron un 23% y un 46% respectivamente.

Brasil y México avanzaron en la lista de países que aportan el mayor volumen de ciberataques iniciados por seres humanos.

Ahora se ubican en el tercer y cuarto lugar, respectivamente, sólo por detrás de los Estados Unidos y Canadá.

El informe cita el ejemplo de una red de fraude en América Latina: el de múltiples estafadores que se dirigen a cuatro bancos y dos pasarelas de pago en Brasil, con más de 275,000 dólares expuestos al fraude. “Sólo esta red constaba de 1,600 dispositivos, 9,300 direcciones de correo electrónico y 500 números de teléfono”, señala el documento.

Cabe señalar que para elaborar este informe se analizaron datos de más de 22,500 millones de transacciones procesadas por la red LexisNexis Digital Identity Network y en él se reveló un crecimiento del 37% año a año.

Las transacciones de dispositivos móviles también siguen aumentando, ya que el 66% de todas las transacciones proceden de dispositivos móviles en el primer semestre de 2020, frente al 20% a principios de 2015. La LexisNexis Digital Identity Network también observó un aumento de las transacciones de nuevos dispositivos y nuevas identidades digitales. De acuerdo con el informe, esto se atribuye a que muchos consumidores se desplazaron al mundo online para adquirir bienes y servicios que ya no estaban disponibles en persona o a los que era más difícil acceder a través de una tienda física, durante la pandemia.

Hallazgos clave

Entre los hallazgos adicionales del Informe de Crímenes Cibernéticos destacan también los siguientes:

Disminución de la tasa de ataques– La tasa general de ataques iniciados por humanos a través de la red LexisNexis Digital Identity Network disminuyó durante la primera mitad de 2020, mostrando una disminución del 33% año tras año. El desglose por sectores muestra una disminución del 23% en los servicios financieros y un descenso del 55% en las tasas de ataque al comercio electrónico.

A pesar de ello, Asia Pacífico experimentó un cierto crecimiento en las tasas de ataque durante abril y mayo y un gran pico en junio a través de un ataque con un robot de suplantación de identidad, que se dirigió a una pasarela de pago. Los patrones de ataque en América del Norte y la región de Europa, Oriente Medio y África tuvieron menos volatilidad y menos picos en las tasas de ataque en el período de seis meses observado.

Visibilidad global del vector de ataque- Los medios de comunicación son la única industria que registró un crecimiento general año tras año en ciberataques iniciados por humanos. La red LexisNexis® Digital Identity Network® registró el 3% de aumento sólo en las transacciones de los navegadores móviles.

A nivel mundial, los robots automatizados siguen siendo un vector de ataque clave en la red LexisNexis® Digital Identity Network®. Las organizaciones de servicios financieros experimentaron un aumento de los ataques de bots automatizados y siguen sufriendo más ataques de bots que cualquier otra industria.

A través de la jornada del cliente – Las creaciones de cuentas nuevas ven los ataques a un ritmo más alto que cualquier otro tipo de transacción en la jornada del cliente en línea. Sin embargo, el mayor volumen de ataques se dirige a los pagos en línea. Las transacciones de inicio de sesión han experimentado el mayor descenso en la tasa de ataques en comparación con otros casos de uso. 

En el presente informe se incluye por primera vez un análisis de los puntos de contacto de los nuevos clientes en la jornada en línea, que proporciona un contexto adicional sobre los puntos clave de riesgo, como las transferencias de dinero y el restablecimiento de contraseñas.

Durante el COVID-19 – Todas las industrias han sentido el impacto del COVID-19. Hay claros picos y bajos en los volúmenes de transacciones que coinciden con los períodos de cuarentena mundial. Las organizaciones de servicios financieros se dieron cuenta de un crecimiento de los usuarios de la banca nueva a la digital, de un cambio en la huella geográfica de los consumidores que antes viajaban mucho y de una reducción en el número de dispositivos utilizados por cliente. También se han producido varios ataques dirigidos contra bancos que ofrecen préstamos relacionados con COVID-19.

Los emprendedores del E-Commerce han visto un aumento de los pagos digitales y varias otras tipologías de ataques clave que coinciden con el período de cuarentena. Entre ellos se incluyen los ataques de apropiación de cuentas mediante la suplantación de identidad y más fraudes de devoluciones de cargos en primera persona.

“América Latina ha sentido el impacto de COVID-19 con fuerza, a medida que los negocios digitales continúan transformándose y evolucionando para satisfacer las necesidades de una base de consumidores cada vez más digital. Sin embargo, esto no debe ocurrir a expensas del aumento del fraude”, aseveró Rafael Costa Abreu, Director de Fraude e Identidad de LexisNexis Risk Solutions para LATAM. “Debemos identificar y bloquear a los defraudadores, ya sean oportunistas o redes de fraude, en el momento en que realizan las transacciones. El intercambio de conocimientos debe ser tan fundamental para los negocios globales como para los ciberdelincuentes que los atacan”.