Durante años se ha identificado un incremento del fraude, esto está directamente ligado al incremento del robo de información relacionada a credenciales de usuarios. Los defraudadores lo han sabido aprovechar y han logrado consolidar sus actividades con el uso de credenciales comprometidas. Angel Grant en su reciente publicación indicó que el foco de los defraudadores se encuentra en la información de identificación personal y las credenciales de los usuarios.

La pregunta es, ¿cómo hacen los defraudadores para conseguir la información de identificación personal? la respuesta es en la Dark Web o incluso algunos foros públicos, ahora si la pregunta cambia a ¿Cómo es que originalmente se obtiene está información? en ese sentido la respuesta es muy amplia y va desde brechas de seguridad hasta descuidos de trabajadores de las organizacionales y esto puede ser de forma accidental e incluso totalmente intencional.

En México por ejemplo tuvimos el caso del filtrado del padrón electoral del INE que terminó en la nube de AWS. Posterior a ello no sabemos en cuántos lugares más ni en manos de quien este, este es solo un ejemplo de cómo es que este tipo de información puede hacerse accesible.

¿Qué están haciendo los defraudadores en la pandemia por COVID-19?

Ahora, los defraudadores están aprovechando los datos robados para explotar la cuarentena global actual derivada de la pandemia por COVID-19. Según el Servicio Secreto de Estados Unidos, se está utilizando una base de datos de datos de identidad robada, está base de datos incluye los Números de Seguro Social (SSN). Los defraudadores lo hacen con la intención de presentar reclamos del seguro de desempleo.

Este es otro ejemplo de por qué la identidad es un vector de ataque efectivo. Se puede manipular fácilmente para realizar nuevas inscripciones y adquisiciones de cuentas. Para los defraudadores, esto representa una gran oportunidad ya que pueden aprovechar los débiles requisitos para verificar la identidad y autenticación en muchos sistemas tanto del sector público como del privado.

El incremento del fraude que estamos viviendo a nivel mundial no es para sorprenderse. Los defraudadores siempre aprovechan la interrupción para ser disruptivos, tal como advirtió la FTC. Hay que estar preparados para ver más casos de fraude a medida que ingresamos a la “nueva normalidad”. Si quieres saber cuáles son las técnicas que más se están utilizando puedes consultarlo en nuestra reciente publicación.

¿Cómo reforzar la estrategia de seguridad?

Angel Grant también hace algunas sugerencias respecto a las acciones que pueden tomar las organizaciones para reforzar las estrategias de seguridad de la información para mitigar el riesgo de ser víctima del incremento del fraude y asegurar la información de los clientes. Las sugerencias se describen a continuación.

  • Tener visibilidad de lo que sucede en la Dark Web y foros donde se reúnen los delincuentes: todas esas credenciales robadas viven de forma clandestina entre los criminales y se pueden encontrar a la venta en la Dark Web. Los precios de las credenciales pueden variar y dependen de la información que proveen previo a la venta y de la “reputación” del vendedor.
  • Uso de múltiples factores para determinar la identidad. En nuestro mundo digital, las identidades ahora están formadas por multiples factores y todo es parte de una credencial. El ensamblaje de muchos atributos no relacionados y la correlación a través de los canales ayudará en la creación de perfiles de usuario para evaluar dinámicamente el riesgo de acceso no autorizado o transacciones fraudulentas.
  • Estar preparado para la reutilización de credenciales. Los delincuentes apuestan a que la mayoría de los usuarios reutilizarán la misma dirección de correo electrónico, ID de usuario y contraseña en varios sitios web. Los delincuentes buscan formas rápidas de probar si las credenciales que compraron siguen siendo válidas y en qué sitios web podrían ser utilizadas.

¿Cómo evitar el incremento de fraude?

A continuación, te decimos algunas acciones que puedes seguir para evitar el incremento de fraude:

  • Monitorear el robo de identidad y el robo de credenciales. Hay que estar preparados para un aumento en nuevas cuentas no autorizadas e intentos de robo de credenciales. La información recientemente robada es considerada por los defraudadores como información de alta calidad. Según RSA, más del 70% de los pagos fraudulentos se realizan cuando se configura un nuevo beneficiario.
  • Anticiparse a una nueva ola de ransomware, las organizaciones deben determinar qué datos son más importantes, clasificarlos y cifrarlos, de esta forma serán inútiles para otros. Los defraudadores no se comportan de la misma manera que lo hacen los usuarios normales de sitios o redes sociales, se mueven más rápido, navegan de manera diferente y dejan más de un rastro digital. La identificación y el seguimiento constantes de las interacciones que ocurren desde el comienzo de una sesión. El inicio de sesión y las transacciones, ayudan a crear una línea de base confiable para descubrir anomalías de manera rápida y efectiva así como proveer una manera efectiva de detectar ataques avanzados.
  • Evaluar el framework de gestión de riesgos. Es importante cuestionarse si ¿Se cuenta con un proceso coordinado entre los equipos de seguridad de la información, fraude y riesgo? ¿Se tiene claro cómo actuar ante una eventualidad? ¿Se está listo para el peor de los escenarios?. Esta clase de preguntas deben estar presente en todo momento para reforzar constantemente los esquemas de seguridad de la información.
Aumento del fraude por COVID-19
Los defraudadores se alientan entre ellos a aprovechar las débiles medidas de seguridad debido al coronavirus.

Conclusión

En tiempos como los que estamos viviendo, los malos se aprovecharán del caos y la confusión. El equipo de RSA FraudAction informó un aumento en las conversaciones en la Dark Web sobre formas de cómo aprovechar la situación y con esto tener un incremento del fraude. Así como entre los delincuentes se alientan y animan para aprovechar la pandemia y sacar ventaja de ella. Por lo tanto, es hora de los equipos de seguridad de la información y prevención del fraude se vean de manera integral.


0 Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *