La lucha contra los fraudes por Internet continúa

Los dispositivos móviles o conectados a Internet ya representan una parte esencial de nuestro día a día y, de hecho, nos resulta difícil recordar cómo era nuestra vida sin ellos. Por ejemplo, ahora podemos comprar billetes de avión por Internet y facturar online, compramos objetos y efectuamos transacciones bancarias en la Red, compartimos datos en pocos segundos y nuestra tablet es la salvación durante un viaje en coche porque tiene ocupado a nuestros niños (cuando yo era joven como mucho se jugaba al Veo Veo). Bueno, ahora estoy divagando, y este artículo acaba de empezar…

Desafortunadamente,  Internet no tiene solo aspectos positivos, hay algunos peligrosos y dañinos, como malware, spam, crímenes informáticos difíciles de detectar, armas cibernéticas etc. Existen también los fraudes por Internet y es de lo que voy a hablar en este artículo o, mejor dicho, de las maneras para contrarrestarlos.

Pero empezamos desde el principio: ¿quiénes son las víctimas de las estafas online?

¿Consumidores?  Bueno, sí, pero no tanto como las empresas: bancos, comerciantes y operadores online de hecho son los que pagan más las consecuencias de los fraudes por Internet.

Bancos, comerciantes y operadores online de hecho son los que pagan más las consecuencias de los fraudes por Internet.

Hablamos de números:

  • En 2012, solo en Estados Unidos, se registraron pérdidas directas debidas a fraudes por Internet de 3, 5 billones de dólares;
  •  Estas pérdidas derivaron de 24 millones de pedidos fraudulentos;
  • Casi 70 millones de pedidos fueron anulados por sospechosas actividades ilegales.

Una situación muy alarmante.

¿Los operadores online están tomando medidas adecuadas al respecto?

Claro que sí, ¡y muchas!
Los operadores tienen presupuestos muy altos para evitar cualquier “riesgo”, disponen de equipos especiales que verifican manualmente cada operación y utilizan diferentes tecnologías de protección. Pero los presupuestos no son infinitos, los equipos especializados tienen su coste, pueden cometer errores y los sistemas automatizados de análisis no son perfectos. Incluso los maravillosos inventos en los sistemas de verificación doble no garantizan seguridad al 100%. Por ejemplo, los cibercriminales tardaron solo dos meses en violar la seguridad de chipTan, una aplicación muy popular para las transferencias online, y desde hace años se intentan interceptar los códigos de seguridad de las transacciones bancarias por Internet. El problema es que no salen todos los días nuevas tecnologías capaces de contrarrestar este fenómeno y los hackers tardan muy poco en encontrar sus vulnerabilidades.

Es necesario organizar un nuevo sistema que garantice protección y tiempos rápidos de reacción frente a las nuevas amenazas.

Es necesario organizar un nuevo sistema general que garantice protección y tiempos rápidos de reacción frente a las nuevas amenazas.

¿La industria anti-malware puede mejorar? ¡Claro que sí!

Desde hace décadas estamos luchando contra el cibercrimen y sabemos perfectamente cómo identificar y resolver los problemas de seguridad. Pero, para aplicar nuestra experiencia al mundo real y luchar contra los fraudes por Internet, necesitamos que los bancos, los comerciantes online y todos los que hacen negocios en la Red colaboren con nosotros. Se trata de un desafío muy grande y desafortunadamente los consumidores no pueden hacer mucho para ayudarnos. Por el otro lado, los operadores online tienen conocimientos, tecnologías y contacto directo con los consumidores (y sus equipos o dispositivos). Además, para los consumidores son los operadores online los que deben y pueden proporcionar seguridad a las transacciones. Lo que falta son las herramientas adecuadas para ofrecer un buen servicio a los consumidores.

Una pregunta lógica por vuestra parte ahora sería: ¿supuestamente no deberían ser los productos antivirus los que protejan las transacciones online de los usuarios?

Bueno, primero hay que decir que no todo el mundo tiene instalado un antivirus, en particular si consideramos los dispositivos móviles. En segundo lugar, no todos los software antivirus están al tanto con las nuevas estrategias de los cibercriminales: las cifras sobre las pérdidas de dinero que hemos mencionado antes demuestran que todavía hay mucho por hacer. Finalmente, existen algunas tecnologías de protección adicionales que no están incluidas en los antivirus tradicionales y que han sido desarrolladas específicamente para contrarrestar los fraudes online.

Por eso hace poco hemos sacado un nuevo producto, Kaspersky Fraud Prevention (KFP), una solución específica para bancos, comerciantes online y otros negocios para que les ayude a reducir la pérdidas económicas causadas por los fraudes online.

En particular, KFP ofrece protección frente al robo de credenciales de acceso a servicios bancarios por Internet, interceptación de transacciones, anulación del sistema de multi-verificación y otras estrategias de los cibercriminales.

KPF está dividido en tres módulos:

  • Un componente ligero y práctico para equipos de trabajos (Windows y Mac) y dispositivos móviles (Android y iOS), compatible con otras aplicaciones antivirus. No influye en las prestaciones de los equipos, es un software rápido y atento a cualquier tipo de fraude online. Para más detalles, os aconsejo hacer clic en este enlace.

  • Un servidor anti-fraude que monitoriza las actividades sospechosas en las transacciones bancarias y en los pagos por Internet teniendo en cuenta una serie de parámetros (comportamiento del usuario, ID del dispositivo, evaluación del dispositivo en nuestra base de datos en la nube Kaspersky Security Network, sesiones comprometidas, presencia de códigos maliciosos etc.). El programa se integra perfectamente con otros sistemas anti-fraude bancarios, proporcionándoles datos de análisis muy valiosos. Para más detalles, os aconsejo hacer clic en este enlace.
  • Una consola de gestión para monitorizar componentes y servidores, analizar situaciones particulares,  individuar y registrar los ataques, más otras funcionalidades que otros programas de este tipo no hacen. Para más detalles, os aconsejo hacer clic en este enlace.

KPF utiliza las tecnologías presentes en nuestros productos para empresas; se trata de tecnologías que obtuvieron varios premios y certificados y que tienen mejores prestaciones que otros productos de la competencia.

Os propongo aquí otro pequeño ejemplo práctico:

Alrededor del 10% de los pedidos online provienen de dispositivos móviles pero solo el 30% de las empresas monitoriza la presencia de fraudes online; es un dato muy preocupante, sobre todo considerando que la probabilidad de fraudes a través de dispositivos móviles es 50% superior que en otros dispositivos. Podemos mirarlo desde otro punto de vista también: muy pocos usuarios son conscientes de que los smartphones y las tablet necesitan protección como cualquier otro ordenador. Se están diseñando cada vez más amenazas dirigidas a los dispositivos móviles, casi como en Windows.

Los bancos y las grandes tiendas están desarrollando sus propias aplicaciones para móviles y hacen todo lo posible para garantizar a sus usuarios el mayor nivel de seguridad posible. Para los comerciantes online más pequeños sin experiencia o conocimientos en seguridad es difícil organizar una sistema de protección adecuado, lleva mucho tiempo, es muy caro y a veces no se obtienen los resultados esperados.

El kit de desarrollo de software de KFP ayuda a los operadores online a desarrollar sus propias aplicaciones para móviles, con algunas funcionalidades de seguridad ya implementadas

Para cumplir con nuestro objetivo de proporcionar la máxima protección y flexibilidad a nuestros usuarios, hemos pensado que KPF debería llevar un kit de desarrollo de software: los bancos y los operadores online pueden crear sus propias aplicaciones para Android e iOS con algunas funcionalidades de seguridad ya implementadas. Aparte de esto, hay otras funcionalidades más: protección antimalware multinivel, análisis del comportamiento de las aplicaciones, verificación de los certificados y de la reputación de las URL, protección contra los ataques de phishing, almacenamiento seguro de datos, encriptación de SMS, verificación de las redes WiFi, sistemas anti-keylogger y anti-screengrabber, bloqueo de rooting  y jailbreak, actualización automática de los software y mucho, mucho más.

Todo esto ha sido creado por los mejores expertos en seguridad que han desarrollado una de las mejores soluciones de seguridad para dispositivos móviles y que, dentro de pocos meses, celebrarán el décimo aniversario de lucha contra las amenazas a los dispositivos móviles.

A lo mejor los operadores online de momento pueden seguir trabajando sin utilizar algunas de las funcionalidades que hemos mencionado; pero, a largo plazo, los fraudes por Internet crecerán cada vez más y afectarán a la reputación de las empresas, la situación se hará cada vez más complicada y los costes para gestionar la seguridad crecerán de manera considerable. Así que merece la pena pensar a largo plazo y actuar ya o, como decía un anuncio de Nike de hace algunos años… Just do it.

LEER COMENTARIOS 5
Comentarios 2 Deja una nota

    mr. pi

    wow, impresionante la cifra de que 70 millones de pedidos fueron anulados por actividades ilegales sospechosas. Realmente es mucho dinero…

    Antonio

    Un artículo interesante con datos impresionantes, no pensaba que se trataba de tanto dinero.
    Una pregunta: como puedo saber que mi banco por ejemplo utiliza KFP? está indicado en algún sitio? ¡gracias! 🙂

Trackback 3

Sobre los fraudes por Internet y como contrarrestarlos | Christian Giménez

Sobre los fraudes por Internet | Christian Giménez

Casi dos millones de usuarios fueron víctimas de malware bancario en 2013 – ACTUALIDAD, Seguridad – CIO América Latina

Deja una nota