Estas son las 10 amenazas del cibercrimen que acechan 2019

Palabras clave

Contenido patrocinado: 
El plan de seguridad debe cubrir amenazas desde dentro y fuera de su perímetro
Autor:
Cyxtera Technologies dio a conocer un listado de las amenazas de fraude que pronostican para el 2019, resultado del análisis de sus expertos y sus laboratorios
Seguridad cibernética

El cibercrimen es una actividad relativamente “reciente” y pese a esto, ya podemos predecir cuáles serán las amenazas que estarán latentes para el próximo año y las formas en que podemos defendernos.

Así lo señala David López, vicepresidente de Cyxtera Technologies para Latinoamérica, quien asegura que la mejor forma de predecir el futuro es ver hacia el pasado.

“El cibercrimen ha estado el tiempo suficiente para que nuestros expertos puedan realizar predicciones acertadas sobre lo que depara el 2019”.

Por lo anterior, la compañía de la infraestructura segura dio a conocer un listado de las amenazas de fraude que pronostican para el 2019, resultado del análisis de sus expertos y sus laboratorios. 

  • El spam se vuelve personal: Gracias a los servicios de geolocalización, los phishers pueden fácilmente atacar personas en un área geográfica determinada con ofertas fraudulentas diseñadas para ser específicamente atractivas.
  • La confianza digital es un arma de doble filo para las instituciones financieras: Con casi dos tercios de los consumidores preocupados por la posibilidad de que sus tarjetas o cuentas bancarias sean comprometidas, generar confianza digital tiene que tratarse tanto de cultura como de tecnologías antifraude.
  • ¿Para quién trabaja la inteligencia artificial?: De antemano sabemos que la inteligencia artificial (IA) puede ser creada y usada por estafadores para mejorar sus ciberataques. Pero en el 2019, los atacantes ni siquiera utilizarán su propia IA y serán capaces de manipular nuestros propios datos de entrenamiento con el fin de influenciar la manera en la que un algoritmo de detección de fraude aprende.
  • La autenticación sin contraseñas promete mayor seguridad... Si se implementa correctamente: Debido a que un gran número de organizaciones y usuarios finales son conscientes de los riesgos presentes en las combinaciones nombre de usuario/contraseña, se verá un incremento en el uso de sistemas de autenticación sin contraseña; sin embargo, las contraseñas no desaparecerán del todo, cada vez son más las plataformas online que buscarán eliminar su uso.
  • Las tiendas de aplicaciones son el patio de juegos del malware: Las tiendas de aplicaciones de terceros brindan el ambiente perfecto para el malware, dándoles a los usuarios una falsa sensación de confianza al punto de llegar a descargar aplicaciones sin conocer su legitimidad.
  • Relleno de credenciales: Los estafadores saben que la mayoría de la gente reutiliza combinaciones de nombre de usuario y contraseñas a lo largo de distintos sitios web, lo que significa que un solo conjunto de credenciales puede ser una mina de oro. Los ataques de relleno de credenciales (o “credential stuffing”) brindan una forma simple y rápida de validar cuáles nombres de usuario y contraseñas aún son válidos. Esto puede ser usado ya sea para enfocar ataques en grupos específicos o inflar el precio de la información de usuarios en el mercado negro.
  • Las empresas siguen las huellas de la banca: A medida que las empresas refuerzan sus estrategias de seguridad, adoptarán modernas técnicas de autenticación como push, biometría, etc., las cuales tienen muy felices a los bancos.
  • Los riesgos de la IoT: La comunidad de seguridad ha estado advirtiendo sobre los riesgos presentes en los dispositivos IoT (Internet de las Cosas) durante un tiempo y, este año, se posicionó como la preocupación número 1. Sin embargo, la mayoría de los dispositivos IoT aún son altamente vulnerables y mientras más y más dispositivos se conectan a Internet, 2019 probablemente verá un alza considerable en incidentes relacionados.
  • Publicaciones políticas falsas y ganancias reales: la influencia política de las cuentas falsas, o “bots”, en Twitter y demás redes sociales, ha ido creciendo en los últimos años; motivo por el cuial, los estafadores están comenzando a notar que pueden sacar ventaja de las crecientes tensiones y divisiones políticas en distintos países usando las redes sociales como vector de ataque.
  • Cuando “seguro” no significa seguridad: Todos hemos visto el ícono de “seguro” o “no seguro” cuando navegamos en Internet. Pero infortunadamente, muchos usuarios falsamente creen que este símbolo significa que un sitio web no puede ser malicioso, cuando en realidad dice si un sitio web usa comunicaciones cifradas o no. Los estafadores ya están usando certificados web aparentemente legítimos (que hacen que el navegador muestre el ícono de “seguro”) para ocultar sus esquemas de phishing y malware.

Por lo anterior, Cyxtera Technologies brinda cuatro recomendaciones para las organizaciones que buscan mejorar sus planes de seguridad en el 2019:

  • Implemente una solución de prevención de fraude que aproveche el poder de aprendizaje del adversario y se mantenga un paso adelante de los cibercriminales, en vez de defenderse pasivamente contra ellos.
  • Implemente una solución multinivel que aborde las amenazas de forma holística y no individualmente.
  • Implemente autenticación multifactorial moderna y fuerte.
  • Asegúrese de que su plan de seguridad contra el fraude cubra amenazas desde dentro y fuera de su perímetro.
Contenido relacionado: