Cinco tecnologías que retan la seguridad en la banca
Cyxtera Technologies alerta sobre las cinco principales tendencias tecnológicas que afectarán el futuro de la seguridad en la banca. Ian Breeze, Director de Desarrollo de Producto para Fraud Protection Solutions, incluye consejos para que las organizaciones puedan prepararse y evitar fraudes informáticos.
- Inteligencia artificial: brinda grandes ventajas y beneficios para las organizaciones y las personas. Sin embargo, las mismas técnicas que crean oportunidades e innovación para los usuarios finales también están siendo utilizadas por los ciberdelincuentes para crear caos y causar daños. Una de las mayores amenazas futuras es cuando los delincuentes cibernéticos comienzan a usar sitios de phishing generados por IA y malware que están diseñados para evitar la detección. Además, a medida que los delincuentes comprendan mejor cómo funciona el machine learning, comenzarán a modificar sus técnicas de ataque y software malicioso para superar las capacidades de algunos algoritmos.
- Adquisiciones hostiles de cuentas: los volúmenes de información personal robada están flotando en el mercado negro. Los ciberdelincuentes utilizarán estos datos para los ataques de adquisición de cuentas, en los que cambian la seguridad y la información de contacto de una persona y luego desvían los fondos. Los delincuentes informáticos actuales han ideado medios sofisticados para obtener acceso a información confidencial. Cada vez es más difícil distinguir los sitios fraudulentos de sus contrapartes legítimas. Generalmente los estafadores emplean muchas técnicas para hacerse cargo de las cuentas. Por ejemplo, pueden emplear direcciones URL legítimas y certificados digitales en páginas maliciosas o usar dos o más canales de marca, como aplicaciones móviles falsas, marca y suplantación de redes sociales, para acceder a información personal de los usuario/clientes.
- Amenazas móviles: Apple y Google continúan aumentando la seguridad de sus dispositivos para proteger a sus usuarios de los ataques genéricos, como el robo de información de las aplicaciones de utilidad. Sin embargo, las personas aún pueden usar sus teléfonos de una manera que pueda comprometer sus nombres de usuario, contraseñas y otros datos confidenciales. Los ataques Man-in-the-Middle, los puntos de acceso Rogue (a menudo desde redes WIFI abiertas) y el malware en dispositivos rotos son las condiciones ideales para que los ciberdelincuentes ataquen los puntos de seguridad más débiles de un teléfono. Estas estrategias de ataque serán cada vez más comunes. La mayoría de las organizaciones no están monitoreando este tipo de amenazas y responden sólo después de que ha ocurrido un ataque. Hay que estar atento a ciberdelincuentes que quieran aprovechar estas debilidades de seguridad móvil.
- Ataques a dispositivos IoT y asistentes domésticos de Inteligencia Artificial: con cada asistente de inteligencia artificial aparece el riesgo de que, en alguna parte, un hacker busca acceder a un dispositivo no controlado. Lo más probable es que tengan éxito. El usuario promedio es consciente de la posibilidad de robo de datos, pero lamentablemente carece de las habilidades para mitigar dicho ataque. Si unimos esto con el hecho de que la mayoría de los usuarios tienen prácticas de seguridad bastante laxas, se puede ver cómo los asistentes domésticos con inteligencia artificial y los dispositivos IoT (Internet de las cosas) serán objetivos populares en un futuro cercano.
- La sofisticada tecnología de skimming aumentará los ataques a cajeros automáticos: los hackers han descubierto cómo crear skimmers virtuales (malware instalado de forma remota) que les permiten robar información de la tarjeta sin tocar un cajero automático, estación de servicio u otro dispositivo relacionado con cajeros automáticos. La prevalencia de skimming no ha disminuido frente a la tecnología EMV “chip”. Mientras los cajeros automáticos continúen admitiendo tarjetas con banda magnética, seguiremos viendo una mayor “inversión” en skimmers virtuales y, como mínimo, un aumento en la sofisticación del skimming.