-

Seguridad informática: ¿Cuáles son las amenazas online del 2017?

14 de diciembre de 2016

Según expertos en seguridad informática, son los fraudes en transacciones móviles, el aumento de ataques de phishing y las fallas de seguridad en los dispositivos conectados a Internet.

Un informe elaborado por la empresa especializada en seguridad informática RSA pronosticó como primer punto a tener en cuenta el año próximo los fraudes en las transacciones efectuadas a través de los teléfonos móviles: "Descubrimos que el 60% de las transacciones confirmadas como fraude se originaron en un dispositivo móvil".

Con una proporción actual de "casi 1 a 1" entre las transacciones móviles y vía web, y en un contexto en el que la penetración de smartphones sigue en expansión, los intercambios de dinero a través de móviles superarán a las que se realizan por la web, por primera vez, afirmó.

Por eso, "el fraude continuará aumentando rápidamente dentro del canal móvil, en particular desde las aplicaciones móviles, a medida que los bancos, comercios minoristas y otros proveedores de servicio ofrezcan más servicios a sus clientes a través de las aplicaciones móviles", vaticinó.

Por su parte, el CEO de Snoop Consulting, Gustavo Guaragna, puso el acento en la falta de seguridad de los dispositivos conectados a la Internet de las cosas.

Embed
"Lo que uno estaba acostumbrado a hasta ahora era en pensar en asegurar la computadora. Pero en los últimos años lo que está conectado a la red son dispositivos. Y los principales ataques que están sucediendo vienen de cámaras, impresoras, televisores o aparatos industriales", señaló en referencia a los incidentes masivos como los que entre septiembre y noviembre voltearon buena parte de la conectividad de la costa este norteamericana y la más de un millón de personas en Alemania y Reino Unido.

"Si uno no tiene la costumbre de cambiar las claves y puntos de acceso que vienen por default, va a ser difícil combatir la inseguridad", continuó el CEO de la empresa de servicios IT en diálogo con Télam, y recordó que los ataques desde estas botnets -como se llama a la red de dispositivos infectados- "están creciendo y multiplicándose bestialmente".

Más allá de este tipo de ataques, RSA llamó a no olvidarse del phishing, que "está vivo y está aumentando como nunca antes".

"RSA identificó más ataques de phishing en el segundo trimestre de 2016 que en todo el 2015 combinado; esto equivale a un nuevo ataque de phishing cada 30 segundos", precisó, y calculó que este tipo de ataques les costó a las organizaciones, a nivel global, aproximadamente 9.000 millones de dólares en 2016.

Identificaron más ataques de phishing en el segundo trimestre de 2016 que en todo el 2015 combinado

Antes este panorama, "los atacantes continuarán innovando el próximo año al mejorar los métodos existentes para organizar sus ataques a fin de aumentar la duración de dichos ataques", pronosticó.

"También cabe una gran posibilidad de que surjan ataques de phishing más inteligentes que apunten a obtener la información del titular de la tarjeta ya que la intrusión y lectura de información de terminales de punto de venta minorista (POS, Point-Of-Sale) y cajeros automáticos será mucho menos eficaz a medida que más terminales admitan tarjetas EMV", continuó.

Los ataques de phishing son aquellos en los que los delincuentes informáticos se hacen pasar por una persona o empresa (como un banco, por ejemplo) y, sea a través de correos electrónicos o desarrollando sitios como los que simulan ser, se apropian de la información de las víctimas.

Guaragna también vaticinó un aumento de amenazas con drones, cuyo uso es cada vez más común, así como el empleo de interferencias: "Vamos a empezar a ver amenazas sobre el uso del espectro" de telecomunicaciones, señaló, lo que vinculó a "un trasfondo que está pegado con el cibercrimen organizado -que es mucho más grande de lo que pensamos- y el ciberterrorismo".

Otro de los terrenos sobre el que RSA puso la lupa es el de la autenticación biométrica, que comenzará a prosperar para los usuarios móviles por ser considerada "la mejor opción", en contraposición con la combinación tradicional de nombre de usuario y contraseña.

"Huellas digitales, voz y patrones oculares combinados con el monitoreo de transacciones basadas en el riesgo serán las combinaciones de tecnología predominantes para la gestión de fraude y autenticación en el canal móvil", advirtió el informe.

Temas

En Vivo