Novedades Tecnología

Cuídese del ‘malware’ en los servicios bancarios

Estas son algunas de las tendencias en materia de ciberseguridad en el sector financiero.

Cómo cuidarse del malware en los servicios bancarios

Los atacantes utilizan técnicas de ingeniería social para hacerse pasar por bancos, asesores e incluso entidades gubernamentales con el objetivo de lograr su propósito de cometer estafas.

Foto:

123rf.com

09 de mayo 2017 , 02:39 p.m.

Tomar medidas frente a la los problemas de ciberseguridad en el sector financiero no debe sonar como algo ajeno para usted. Las vulnerabilidades y problemas en los sistemas y en las redes de las entidades hacen que información tan valiosa como las contraseñas y los datos de inicio de sesión en su celular estén en riesgo. 

De hecho, recientemente la empresa de ciberseguridad Kaspersky Lab reveló cómo un grupo de cibercriminales controlaron durante cinco horas las transacciones de cientos de miles de clientes, en más de 300 ciudades alrededor del mundo, que intentaron acceder a los servicios bancarios en línea o móviles de un banco en Brasil. De acuerdo con una investigación de F5, el malware de banca móvil es la forma más rápida y fácil de obtener dinero de las víctimas. Según la compañía, el mercado de malware de banca móvil creció un 400 por ciento en 2016.

Es por este tipo de situaciones que los bancos y las llamadas Fintech, empresas de servicios financieros que utilizan la tecnología para crear productos, están implementando estrategias enfocadas en la transformación digital que ayuden a proteger a los usuarios de posibles ataques cibernéticos.

Desde la posibilidad de dejar a un lado las contraseñas y darle paso a la autenticación facial hasta simples técnicas de ingeniería social para que ciberdelincuentes se hagan pasar por un banco son algunas de las tendencias que dominarán los próximos años, según investigaciones realizadas por empresas como VU, compañía especialista en ciberseguridad y prevención de fraude en América Latina.

Uso de inteligencia artificial

El ‘ransomware’, una modalidad de cibercrimen en la que se bloquea el acceso a los archivos a cambio de un rescate, seguirá siendo una tendencia este año luego de dispararse en forma notoria en 2016. De hecho, Kaspersky Lab reportó en su balance del año anterior que de recibir un reporte de ataque a una organización cada dos minutos en enero, se pasó a uno cada 40 segundos en octubre

De acuerdo con la empresa de ciberseguridad VU, estos ataques se van a incrementar con un componente de ‘machine learning’ e inteligencia artificial. Es decir que es probable que pronto sea posible predecir cuáles serán el tipo de transacciones que un usuario hará en el futuro, teniendo en cuenta los avances de estas tecnologías.

“Se puede tener un perfil transaccional de una persona, hacer el análisis de qué dispositivos opera, en qué momentos del día, desde qué ubicaciones, agregándole a eso analítica o algoritmos”, explica Sebastián Stranieri, CEO de VU.

‘Malware’ que viene

Adalid, empresa especializada en seguridad de la información, advierte sobre la posible llegada a América Latina del virus Dridex, que en la actualidad se expande en Europa e infecta los computadores de los usuarios de Windows a través de correos.

El ‘software’ malicioso instala un programa intruso capaz de apoderarse de las contraseñas y de realizar transacciones fraudulentas a gran velocidad
. “Los ciberdelincuentes usan la suplantación de correos para hacerse pasar por entidades”, dice John Jairo Echeverry, director de Servicios Informáticos de Adalid.

Marcher, un troyano que opera sobre Android y que tendría como objetivo siete bancos de Colombia y otros países de Latinoamérica, también está en la lista.
De acuerdo con una investigación realizada por F5, el ‘malware’ llegaría por medio de aplicaciones móviles, correo electrónico, redes sociales, servicios de mensajería, compra en línea y otros.

La voz como prueba de vida

La voz es uno de los factores biométricos menos intrusivos y, al mismo tiempo, de los que menos se desgastan, señala Stranieri. Por eso se convierte en un aspecto clave a la hora de, por ejemplo, facilitar los procesos que deben hacer los jubilados para recibir su pensión mensualmente.

“Los jubilados tienen que acudir a un lugar a demostrar que estén vivos. Se está buscando la manera como se pueda generar esa prueba de vida usando tecnología. El abuelo llama por teléfono al banco, y un ‘software’ puede identificar que esa persona es quien dice ser, con algún proceso de algoritmo, y no hace falta que se movilice. El ‘software’ puede identificar que los patrones de la voz sean los del usuario, además de que la respuesta que dio sea la adecuada”, dice el experto.

Actualmente, distintas empresas están trabajando para que esta tecnología comience a ser implementada en países de Latinoamérica.

Autenticación facial

Imagine que en lugar de poner su clave, se toma una selfi y con la foto puede acceder a los servicios móviles de su banco. A este tipo de ideas están apuntando las financieras.

“El mayor requerimiento de las empresas es eliminar el centro transaccional. Yo podría con una tecnología de reconocimiento facial reconocer si la persona que tengo enfrente es quien dice ser, sin tener que registrarse, o por ejemplo hacer una videollamada de soporte sin hacer preguntas”, explica Stranieri.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Latinoamérica en Kaspersky Lab, señala que “la seguridad de un banco no es una estrategia estática, sino que necesita evolucionar y adaptarse constantemente, basándose en la inteligencia obtenida sobre las tendencias, las nuevas amenazas y las técnicas de seguridad más recientes para mantener verdaderamente segura la red”.

Recomendaciones

VU recomienda a las empresas financieras que, además de contar con un departamento de ciberseguridad, tengan sistemas de resguardo de toda la información de sus clientes.

Stranieri aconseja a los usuarios validar las fuentes cuando, por ejemplo, se realicen compras en internet. “Si se va a comprar en algún sitio, hay que revisar que la persona tenga excelente reputación y que haya comentarios positivos de otros usuarios”, dice. Echeverry, por su parte, advierte que es necesario ser más perceptivos a la hora de recibir comunicaciones por correo.

“Hay que tener cuidado en el momento en que llegue algún tipo de denuncia por parte de una entidad, porque podemos caer en la trampa de la suplantación de dominios”, dijo. Según los expertos, también es importante evitar acceder a los sitios móviles de su banco y hacer transacciones o movimientos usando redes desconocidas en sitios públicos.

TECNÓSFERA

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA