Informe
Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Conclusión
Nueve años después de la aparición del virus "I love you", numerosos usuarios de Internet siguen siendo vulnerables. Los optimistas afirman que los usuarios son menos impulsivos a la hora de hacer doble clic en archivos adjuntos al correo electrónico y que están empezando a ser precavidos respecto a peticiones inusuales, como las que puede presentar un sitio de réplica. Quizá sea cierto, pero los nuevos abonados a Internet suponen una reserva interminable de personas ingenuas.
Para llegar tanto al crédulo como al experimentado, los ciberdelincuentes están desarrollando nuevos métodos de ataque y nuevas trampas. Un ejemplo es el clickjacking o secuestro del clic. También conocido como ataque de neutralización de la interfaz de usuario, esta vulnerabilidad estructural relacionada con la Web puede engañar a los usuarios cuando visitan una página Web que consta de dos niveles. Mientras que los usuarios creen que están actuando sobre la capa visible, en realidad están interactuando con una capa transparente superpuesta a la capa visible. Estos ataques constan de dos pasos: interceptar el clic y redirigir su finalidad.
Una vez que se ha interceptado el clic, el atacante puede conseguir que un usuario haga casi cualquier cosa sin su conocimiento: hacer compras o transferencias de dinero, añadir un contacto de confianza, etc. Para contrarrestar esta debilidad, los navegadores están empezando a agregar funciones de seguridad que impiden hacer clic en elementos "ocultos".
En un context de crisis financieras, los ciberdelincuentes las aprovechan con un gran número de falsos sitios de banca.
No son sitios de réplica, sino sitios creados a partir de cero para atraer a los usuarios vulnerables cuyos verdaderos bancos quizá les hayan denegado un préstamo. Abusar de las personas que ya son víctimas de problemas financieros es escandaloso. Esto demuestra, si es que hacen falta más pruebas, que los delincuentes actuales no tienen reparos a la hora de aprovecharse de los más vulnerables.
En los últimos años, el aumento del volumen de transacciones online se ha visto emulado por un aumento del fraude. La capacidad de gestionar nuestras cuentas online, la falta de contacto entre las partes (entre comprador y vendedor y entre usuario ingenuo de Internet y delincuente sin escrúpulos), el hecho de que las comunicaciones tengan lugar directamente entre dos equipos y el hecho de que para hacer una transacción haya que facilitar un número de tarjeta bancaria son cosas, todas ellas, que multiplican los riesgos.
El pago con tarjetas bancarias se sigue considerando como uno de los mejores métodos de pago por Internet.
Cuando el número de transacciones aún era bajo, el riesgo inherente se podía considerar "tolerable" por las distintas partes. Pero hoy, con unos volúmenes tan enormes, la imagen de marca de algunos operadores se está deteriorando. Los consumidores están molestos y se quejan, y los bancos sufren pérdidas que preferirían evitar.
Enfrentados a una delincuencia que se hace continuamente más profesional, los bancos y las grandes empresas de ventas online están reforzando sus infraestructuras para protegerse mejor. Por su parte, las pequeñas y medianas empresas, para las que el comercio electrónico es la clave de un futuro próspero, tienen una necesidad vital de soluciones de seguridad que les ayuden a obtener o mantener la confianza de sus clientes. Debido a la falta de formación o a pura negligencia, estas empresas a veces se encuentran indefensas ante unos ataques cada vez más perfeccionados y más arteros.
Las soluciones de seguridad de proveedores reconocidos que incorporan herramientas y software para gestionar registros y vulnerabilidades ayudan a las empresas a cumplir las normas de seguridad. En el otro extremo de la cadena, la creciente concienciación entre los usuarios y la disponibilidad de herramientas de seguridad más intuitivas y transparentes para los ordenadores son áreas clave de desarrollo para el futuro.
François Paget es técnico superior en investigación de malware de los laboratorios McAfee Avert Labs en Francia. Ha participado en la investigación del malware desde 1990 y ha sido miembro fundador de Avert Labs en 1995. Paget es un ponente habitual en actos franceses e internacionales sobre seguridad, autor de un libro y de numerosos artículos, y secretario general del Club Francés de Seguridad de la Información (CLUSIF).
Fuente:
Acerca de McAfee, Inc.
McAfee, Inc., con sede en Santa Clara, California, es la empresa más grande del mundo dedicada a la tecnología de la seguridad. McAfee está decididamente comprometida a hacer frente a las peores amenazas de seguridad del mundo. La compañía ofrece soluciones y servicios proactivos y de demostrada eficacia que ayudan a proteger sistemas y redes en todo el mundo y que permiten a los usuarios conectarse a Internet, navegar y hacer compras en la Web sin peligro. Respaldada por un equipo de investigación galardonado,
McAfee crea productos innovadores que dotan a usuarios particulares, empresas, sector público y proveedores de servicios de la capacidad de demostrar el cumplimiento de las normativas, proteger los datos, evitar interrupciones, identificar vulnerabilidades y supervisar continuamente su seguridad, además de mejorarla.
http://www.mcafee.com/es.