Fraudes online en la industria financiera son un riesgo en crecimiento durante temporadas de alto tráfico online
Los servicios financieros siguen siendo una de las industrias más atacadas del mundo, y el número de ataques muestra signos de crecimiento en varias áreas críticas: uno de los más preocupantes es el crecimiento de 3.5 veces en la cantidad de ataques contra los servicios financieros, según el más reciente reporte de Akamai
Ciudad de México, Diciembre de 2022.- Durante todo el año, las operaciones en línea están presentes cada día, sin embargo, existen temporadas, como final de año, donde el tráfico de operaciones aumenta: desde compras de vuelos, boletos de autobús, reservaciones online, compra de regalos, e incluso pago de cenas o delivery para la cena de Navidad, que implica transacciones de pagos online.
Akamai, empresa global líder en ciberseguridad, realizó una encuesta a usuarios mexicanos sobre el uso de las bancas digitales en el país, revelando que los usuarios no tienen miedo de utilizar los canales digitales de sus bancos, tales como apps, pagos en línea, etc. El 86% de los encuestados dijo estar seguro de utilizar estos servicios.
Cabe destacar que, entre las aplicaciones de finanzas más utilizadas en México, de acuerdo con esta encuesta, se encuentran los bancos digitales, con un 77%, y los bancos tradicionales, con un 36%, seguidos de las carteras digitales y de inversión (9%). Esto muestra una gran confianza de los usuarios en los servicios financieros.
“Aunque, efectivamente, las aplicaciones bancarias y la banca en línea, pertenecen a la industria de servicios financieros, una de las industrias más seguras del mundo, no está libre de riesgos.” advierte Hugo Werner, vicepresidente regional de Akamai para LATAM.
Enemigo en puerta: Análisis de ataques a servicios financieros
Akamai, a través de su más reciente estudio State of the Internet: “Enemigo en puerta: Análisis de ataques a servicios financieros” orientado a revelar mecanismos de ataques en dichos servicios, descubrió que ha habido un inmenso aumento de ataques en la industria, y algo preocupante es que muchos delincuentes eligen renunciar a intentar atacar directamente a los bancos (debido a que, como ya se mencionó, la industria financiera es una de las más seguras del mundo) y prefieren atacar directamente a los consumidores.
Los servicios financieros siguen siendo una de las industrias más atacadas del mundo, y el número de ataques muestra signos de crecimiento en varias áreas críticas: aplicaciones web y ataques API, DDoS, phishing, explotación de vulnerabilidades emergentes y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API: un crecimiento de 3.5 veces en la cantidad de ataques contra los servicios financieros. Las actividades de botnet también están aumentando en las organizaciones de estos servicios.
El delito cibernético le cuesta a la región de Latinoamérica $90 mil millones anuales y las amenazas prominentes incluyen el crypto jacking, el fraude, los troyanos bancarios y el ransomware.
Ataques a aplicaciones y API: el mayor riesgo creciente
Las aplicaciones web y las API continúan siendo una parte importante para los servicios financieros. Son clave para muchos esfuerzos de transformación y son la forma en que los bancos se abren a terceros para crear mejores experiencias a los clientes y obtener más valor y ventaja competitiva en el mercado. Por otro lado, los clientes usan aplicaciones bancarias para aprovechar una amplia gama de servicios bancarios e incluso para obtener beneficios adicionales. Aunque el uso de aplicaciones bancarias estaba en auge antes de la pandemia de COVID-19, las circunstancias que rodearon a la población (por ejemplo, los bloqueos) aumentaron aún más su uso.
“Con las API, los bancos han estandarizado la conexión de datos o el intercambio de información financiera de clientes entre organizaciones y terceros. Las aplicaciones web, por otro lado, mejoran la experiencia del cliente con la comodidad, el procesamiento más rápido y la confiabilidad que ofrecen a los clientes, y reducen los costos para las organizaciones de servicios financieros. Sin embargo, las vulnerabilidades en estas aplicaciones web podrían permitir que los atacantes comprometan el sistema y roben datos confidenciales.” explica Hugo Werner.
La importancia de las aplicaciones web y las API en las operaciones de servicios financieros continúa invitando a los atacantes a buscar vulnerabilidades y formas de atacar a las organizaciones. Por un lado, la seguridad es un desafío difícil al construirlos. Las vulnerabilidades que residen en estas aplicaciones web podrían conducir a la ejecución remota de código (RCE) e infracciones. En segundo lugar, las aplicaciones web tienen la capacidad de capturar y almacenar información confidencial del cliente (es decir, credenciales de inicio de sesión).
El crecimiento de los ataques a aplicaciones web y API ha experimentado un aumento masivo en los últimos 12 meses. El reporte de Akamai State of the Internet: “Enemigo en puerta: Análisis de ataques a servicios financieros” muestra un notable crecimiento exponencial de ataques a aplicaciones web y API en América Latina (LATAM), con un aumento del 419% de 2021 a 2022.
Los crímenes cibernéticos cuestan a la región de Latinoamérica US$90 mil millones anuales. Las amenazas prominentes en la región incluyen el crypto jacking, el fraude, los troyanos bancarios y el ransomware, lo que ilustra que el delito cibernético en LATAM tiene una motivación más financiera.
¿Cómo protegerse de ataques en APIs y aplicaciones web?
Como se mencionó al principio, los ciberdelincuentes están mucho más atentos a cometer este tipo de ataques en masa hacia los consumidores en épocas en las cuales los movimientos bancarios en línea son mayores al promedio.
Aunque la seguridad en las APIs y aplicaciones web depende de las compañías y no de los usuarios, sí existen algunas recomendaciones simples que pueden tomarse para minimizar los riesgos:
- No utilices la misma contraseña para tus cuentas de banco: En caso de existir una vulnerabilidad en uno de tus bancos que provoque que éste sea atacado, tu contraseña no estará expuesta para otras cuentas.
- Revisa constantemente tus movimientos bancarios y/o estados de cuenta: De esta forma, si detectas una actividad inusual o movimientos no reconocidos, podrás hacer la reclamación a tiempo en tu banco.
- No compres ofertas sospechosas ni en páginas web desconocidas: Es más fácil para los ciberdelincuentes acceder a tus datos a través de páginas cuya seguridad no sea tan fuerte, o elaborar páginas web y enlaces falsos para realizar el ataque.
- No des tus datos bancarios por teléfono: A pesar de que la protección online es necesaria, también es importante permanecer atento a las acciones offline que pueden minimizar riesgos; no compartas tu información bancaria si recibes una llamada “de tu banco”. Probablemente se trate de un fraude.
“Es importante reconocer que, si bien es labor de las instituciones financieras y bancarias la protección de la seguridad de los usuarios, en temporadas como la navideña, en la cual el tráfico de operaciones financieras en línea aumenta exponencialmente, los usuarios también deben permanecer alertas y, en caso de detectar cualquier anomalía, dirigirse de inmediato a su banco para poder gestionar una solución.” concluye Werner.
