Saltar al contenido

Se aproxima un incremento del fraude derivado del COVID-19

Tabla de contenidos

Durante años se ha identificado un incremento del fraude, esto está directamente ligado al incremento del robo de información relacionada a credenciales de usuarios. Los defraudadores lo han sabido aprovechar y han logrado consolidar sus actividades con el uso de credenciales comprometidas. Angel Grant en su reciente publicación indicó que el foco de los defraudadores se encuentra en la información de identificación personal y las credenciales de los usuarios.

La pregunta es, ¿cómo hacen los defraudadores para conseguir la información de identificación personal? la respuesta es en la Dark Web o incluso algunos foros públicos, ahora si la pregunta cambia a ¿Cómo es que originalmente se obtiene está información? en ese sentido la respuesta es muy amplia y va desde brechas de seguridad hasta descuidos de trabajadores de las organizacionales y esto puede ser de forma accidental e incluso totalmente intencional.

En México por ejemplo tuvimos el caso del filtrado del padrón electoral del INE que terminó en la nube de AWS. Posterior a ello no sabemos en cuántos lugares más ni en manos de quien este, este es solo un ejemplo de cómo es que este tipo de información puede hacerse accesible.

¿Qué están haciendo los defraudadores en la pandemia por COVID-19?

Ahora, los defraudadores están aprovechando los datos robados para explotar la cuarentena global actual derivada de la pandemia por COVID-19. Según el Servicio Secreto de Estados Unidos, se está utilizando una base de datos de datos de identidad robada, está base de datos incluye los Números de Seguro Social (SSN). Los defraudadores lo hacen con la intención de presentar reclamos del seguro de desempleo.

Este es otro ejemplo de por qué la identidad es un vector de ataque efectivo. Se puede manipular fácilmente para realizar nuevas inscripciones y adquisiciones de cuentas. Para los defraudadores, esto representa una gran oportunidad ya que pueden aprovechar los débiles requisitos para verificar la identidad y autenticación en muchos sistemas tanto del sector público como del privado.

El incremento del fraude que estamos viviendo a nivel mundial no es para sorprenderse. Los defraudadores siempre aprovechan la interrupción para ser disruptivos, tal como advirtió la FTC. Hay que estar preparados para ver más casos de fraude a medida que ingresamos a la “nueva normalidad”. Si quieres saber cuáles son las técnicas que más se están utilizando puedes consultarlo en nuestra reciente publicación.

¿Cómo reforzar la estrategia de seguridad?

Angel Grant también hace algunas sugerencias respecto a las acciones que pueden tomar las organizaciones para reforzar las estrategias de seguridad de la información para mitigar el riesgo de ser víctima del incremento del fraude y asegurar la información de los clientes. Las sugerencias se describen a continuación.

  • Tener visibilidad de lo que sucede en la Dark Web y foros donde se reúnen los delincuentes: todas esas credenciales robadas viven de forma clandestina entre los criminales y se pueden encontrar a la venta en la Dark Web. Los precios de las credenciales pueden variar y dependen de la información que proveen previo a la venta y de la “reputación” del vendedor.
  • Uso de múltiples factores para determinar la identidad. En nuestro mundo digital, las identidades ahora están formadas por multiples factores y todo es parte de una credencial. El ensamblaje de muchos atributos no relacionados y la correlación a través de los canales ayudará en la creación de perfiles de usuario para evaluar dinámicamente el riesgo de acceso no autorizado o transacciones fraudulentas.
  • Estar preparado para la reutilización de credenciales. Los delincuentes apuestan a que la mayoría de los usuarios reutilizarán la misma dirección de correo electrónico, ID de usuario y contraseña en varios sitios web. Los delincuentes buscan formas rápidas de probar si las credenciales que compraron siguen siendo válidas y en qué sitios web podrían ser utilizadas.

¿Cómo evitar el incremento de fraude?

A continuación, te decimos algunas acciones que puedes seguir para evitar el incremento de fraude:

  • Monitorear el robo de identidad y el robo de credenciales. Hay que estar preparados para un aumento en nuevas cuentas no autorizadas e intentos de robo de credenciales. La información recientemente robada es considerada por los defraudadores como información de alta calidad. Según RSA, más del 70% de los pagos fraudulentos se realizan cuando se configura un nuevo beneficiario.
  • Anticiparse a una nueva ola de ransomware, las organizaciones deben determinar qué datos son más importantes, clasificarlos y cifrarlos, de esta forma serán inútiles para otros. Los defraudadores no se comportan de la misma manera que lo hacen los usuarios normales de sitios o redes sociales, se mueven más rápido, navegan de manera diferente y dejan más de un rastro digital. La identificación y el seguimiento constantes de las interacciones que ocurren desde el comienzo de una sesión. El inicio de sesión y las transacciones, ayudan a crear una línea de base confiable para descubrir anomalías de manera rápida y efectiva así como proveer una manera efectiva de detectar ataques avanzados.
  • Evaluar el framework de gestión de riesgos. Es importante cuestionarse si ¿Se cuenta con un proceso coordinado entre los equipos de seguridad de la información, fraude y riesgo? ¿Se tiene claro cómo actuar ante una eventualidad? ¿Se está listo para el peor de los escenarios?. Esta clase de preguntas deben estar presente en todo momento para reforzar constantemente los esquemas de seguridad de la información.
Aumento del fraude por COVID-19
Los defraudadores se alientan entre ellos a aprovechar las débiles medidas de seguridad debido al coronavirus.

Conclusión

En tiempos como los que estamos viviendo, los malos se aprovecharán del caos y la confusión. El equipo de RSA FraudAction informó un aumento en las conversaciones en la Dark Web sobre formas de cómo aprovechar la situación y con esto tener un incremento del fraude. Así como entre los delincuentes se alientan y animan para aprovechar la pandemia y sacar ventaja de ella. Por lo tanto, es hora de los equipos de seguridad de la información y prevención del fraude se vean de manera integral.

Te puede interesar: Fraude en tiempos de COVID-19

Si te gustó esta publicación, te invitamos a compartirla en tus redes sociales.


Publicaciones relacionadas

Cómo Trabajar con Proveedores para Prevenir el Fraude

En un mundo empresarial cada vez más interconectado y digitalizado, la colaboración con proveedores para prevenir el fraude se ha convertido en un elemento crucial para garantizar la integridad y la sostenibilidad de las operaciones comerciales. La prevención del fraude no solo protege los recursos financieros, sino que también salvaguarda la reputación y la confianza…

Leer más Cómo Trabajar con Proveedores para Prevenir el Fraude

La importancia de la Educación en Prevención de Fraude

La prevención del fraude comienza con la comprensión de sus fundamentos. En el contexto actual, caracterizado por una rápida digitalización, la educación en prevención de fraude se vuelve esencial. Esta educación no solo se enfoca en las prácticas para detectar y prevenir fraudes, sino también en fomentar una cultura de concienciación en individuos y organizaciones.…

Leer más La importancia de la Educación en Prevención de Fraude

Las últimas tendencias en Fraude en el Sector Financiero

En un mundo cada vez más digitalizado, el fraude en el sector financiero ha emergido como un desafío crítico, impactando tanto a instituciones financieras como a consumidores. A medida que avanzan la tecnología y la digitalización de los servicios financieros, los métodos de fraude se vuelven más sofisticados y difíciles de detectar. Esta introducción busca…

Leer más Las últimas tendencias en Fraude en el Sector Financiero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *