El cibercrimen se dispara durante el COVID-19 

Article Image

Como gran parte del mundo se encuentra bajo órdenes de quedarse en casa, los delincuentes tradicionales se han visto obligados a abandonar las calles. Las tasas de criminalidad han bajado un 28% en el Reino Unido, con descensos notables también en Estados Unidos. Pero la pandemia actual no solo no ha  afectado a los ciberdelincuentes, que continúan operando desde la seguridad de sus hogares, sino que los ciberdelitos se han disparado.

Los estafadores han capitalizado el miedo que se ha apoderado de los ciudadanos, utilizando el virus como una estrategia para atraer a las víctimas desprevenidas a compartir su información personal y financiera. Las estafas en general, y los ataques de phishing en particular, están alcanzando proporciones astronómicas. Según un estudio, el número de ataques de spear phishing, aquellos dirigidos a personas o empresas específicas, crecieron un 667% en marzo en comparación con el mes anterior.

En esta publicación identificaremos 5  tipos de ataques que están afectando a personas y empresas durante la pandemia, explicaremos por qué sucede esto y ofreceremos nuestra visión para mitigar las consecuencias.

graph english 1

Tipos de ciberataques en aumento durante el coronavirus

Ataques de phishing

  1. Imitadores del gobierno: los estafadores que se disfrazan de agencias gubernamentales, como la SSA, el IRS y la OMS, envían correos electrónicos y mensajes de texto a las víctimas para recopilar información de identificación personal.
  2. Suplantación de sitios web y aplicaciones: estos ataques implican la creación de un sitio web falso o una aplicación diseñada para parecerse a la página de inicio de sesión de tiendas, aplicaciones y servicios en línea como Netflix. Los estafadores envían correos electrónicos que se vinculan a sitios web y aplicaciones clonados, atrayendo a las personas a ingresar sus credenciales de inicio de sesión.
  3. Falsificación de negocios: utilizando una dirección de correo electrónico falsa, los estafadores se hacen pasar por directivos de ciertas empresas y envían correos electrónicos a los empleados, solicitando credenciales u ordenando pagos. Los estafadores se aprovechan del ambiente de confusión y la comunicación limitada que afecta a los los empleados que trabajan desde casa.

Malware

Se llama malware a la abreviatura de software malicioso. Llega en forma de un archivo adjunto de correo electrónico o como una aplicación de teléfono falsa. Una vez descargado, roba información de las víctimas y la envía a los delincuentes, y puede propagarse a otras computadoras en la misma red. Afecta incluso a las organizaciones médicas más relevantes: por ejemplo, los datos relativos al Coronavirus proporcionados por la Universidad de John Hopkins, han sido imitados por estafadores para robar la PII de víctimas inocentes, y otras instituciones de investigación médicas de Canadá y Japón también han sido afectadas por malware.

Ransomware

También disfrazado de aplicación de teléfono o archivo adjunto de correo electrónico, el ransomware roba la información de la víctima y la bloquea de su computadora o teléfono inteligente hasta que transfiera dinero a los delincuentes en forma de criptomoneda.

¿Por qué está pasando esto?

En primer lugar, los ciberdelincuentes son profesionales cuando se trata de explotar el pánico. En este estado de caos global, la vulnerabilidad emocional es alta. Las personas temen por su salud, sus finanzas y sus seres queridos y son más influenciables.

En segundo lugar, el uso de Internet se ha disparado. Las computadoras y los teléfonos inteligentes se han convertido en el método de referencia para acceder a noticias e información, socializar de forma remota con seres queridos, consumir entretenimiento y comprar. Cuanto más tiempo pasan las personas en línea, especialmente en las redes sociales, más se exponen a posibles amenazas cibernéticas. Son especialmente vulnerables los compradores mayores, que normalmente no compran en línea y están menos familiarizados con las estafas y con cómo detectarlas.

También son particularmente vulnerables las personas que trabajan desde casa. Las empresas están abriendo sus redes para permitir el trabajo remoto, lo que dificulta el mantenimiento de la seguridad y el control. Los datos almacenados por las empresas son un objetivo lucrativo para los estafadores, que son rápidos y están ansiosos por aprovechar la situación.

¿Cuáles son las consecuencias?

Los ataques de phishing son a menudo el punto de partida para los ataques de adquisición de cuentas (ATO). Una vez que una víctima ha ingresado su correo electrónico y contraseña en un sitio clonado, los estafadores toman esas credenciales y las usan para hackear la cuenta de la víctima. Estos ataques son lucrativos para los estafadores, que cuentan con la relación existente de la víctima con el comerciante, incluyendo el historial de pedidos legítimos, lo que los ayuda a eludir las estrictas medidas de prevención del fraude. Están particularmente en riesgo aquellas cuentas con un método de pago almacenado, que pueden usarse para cometer fraude sin requerir información adicional.

Las infracciones de datos más grandes, incluidas las cometidas con malware o ransomware, pueden generar fraude en el CNP cuando se exponen y roban los detalles de pago y la información personal. Los bots se usan a menudo para atravesar grandes lotes de tarjetas de crédito y encontrar los que funcionan. Los estafadores hacen compras pequeñas e insignificantes, lo que les permite verificar la información que tienen y asegurarse de que la tarjeta de crédito aún esté activa, sin activarr alarmas. La información se vende en la web oscura y se usa para cometer ataques de fraude más significativos.

Desafortunadamente, no podemos saber con certeza cuáles serán las implicaciones a gran escala de estos ataques en unos meses, ya que los estafadores esperan pacientemente a que las empresas y los titulares de tarjetas reduzcan su vigilancia antes de llevar a cabo un ataque.

Más allá del ámbito del fraude, conocer la existencia de estafas relacionadas con  el Coronavirus podría llevar a algunos clientes a desconfiar de los métodos de autenticación legítimos. La autenticación de dos factores, por ejemplo, a menudo en forma de mensaje de texto que solicita información adicional, puede malinterpretarse como una estafa y tratarse con sospecha, lo que podría aumentar el riesgo de abandono del carrito.

¿Qué se puede hacer para proteger su negocio y sus clientes?

A medida que el delito cibernético relacionado con el Coronavirus se vuelve cada vez más común, las agencias de aplicación de la ley de todo el mundo están trabajando para combatirlos. Europol ha cerrado 2.500 sitios web en 90 países; el FBI emitió una advertencia y continúa monitoreando los niveles de amenaza; Incluso la Organización Mundial de la Salud ha abierto una línea de denuncia de estafas que se hacen pasar por la organización.

Dada la volatilidad del mercado de comercio electrónico durante este brote, las empresas deben, más que nunca, esforzarse por ser ágiles y flexibles. Los comerciantes deben limitar el impacto del fraude aprovechando la tecnología para protegerse a sí mismos y a sus clientes. Específicamente, su solución de prevención de fraude debe:

Detecte cambios de comportamiento asociados con ataques ATO. Los estafadores actúan de manera diferente a los clientes legítimos que inician sesión en sus cuentas. Familiarícese con los indicadores de comportamiento de los ataques de adquisición de cuentas, tales como referencias cruzadas del dispositivo de inicio de sesión o IP contra órdenes anteriores de la misma cuenta para detectar cualquier irregularidad. Los comerciantes también deberían participar en un programa de intercambio de datos con otras empresas, lo que les permitiría ampliar su red y referencias cruzadas y transacciones con pedidos anteriores de otras tiendas.

Sea adaptativo. Las soluciones de prevención de fraude que se basan en el aprendizaje automático están mejor equipadas para adaptarse al comportamiento cambiante del comprador y a los patrones de fraude emergentes. Desde el comienzo de la pandemia, el comportamiento del consumidor en línea ha cambiado significativamente. Hay una afluencia de nuevos clientes que se ven obligados a comprar en línea porque no pueden ir a la tienda. Las soluciones de fraude heredadas que dependen de patrones de compra consistentes para distinguir entre amigos y enemigos corren el riesgo de rechazar por error a los clientes legítimos y no reconocer nuevos patrones de fraude que han surgido durante la crisis. Asegúrese de que sus modelos de aprendizaje automático se adaptan constantemente para capturar tendencias en el panorama del comercio electrónico.

Monitoree los patrones que pueden indicar que se están haciendo pruebas con la tarjeta. Las compras múltiples de artículos de muy bajo costo pueden ser un indicador de este tipo de actividad. Los sitios de donación a organizaciones sin fines de lucro se utilizan especialmente con este objetivo, porque dar una donación en línea no requiere una dirección de envío, y los estafadores saben que las organizaciones sin fines de lucro tienen pocas posibilidades de tener protecciones sofisticadas de detección de fraude.