No es de sorprender que en el panorama se vea al 2016 como otro complejo año lleno de cambios para quienes se dedican a combatir el fraude electrónico. Los ataques se volverán más sofisticados, algunos incluso utilizarán la Dark Web para hospedarse, y los hackers serán más creativos que nunca.
Para ayudarlo a mantenerse alerta y poder implementar proactivamente una estrategia de defensa en el próximo año, Easy Solutions convocó a varios expertos para que revelaran sus cábalas.
Según Ricardo Villadiego, CEO de la compañía, la Dark Web se establecerá como una compleja plataforma para lanzar ciberataques. “Hoy en día, el APWG estima que el tiempo promedio de desactivación de un ataque de phishing hospedado en la superficie es de alrededor de 34 horas. Sin embargo los ataques de phishing o de tipo Man-in-the-Middle / Man-in-the-Browser están mudando su infraestructura de hospedaje a la Dark Web, por lo cual su desactivación tomará incluso más tiempo, y solo si es posible localizar su fuente”.
Por su parte, Daniel Ingevaldson, CTO, habla sobre la inconveniencia de EMV, un impulso a las Billeteras Digitales (ApplePay, etc.). “Al terminar el plazo para la migración a EMV en Estados Unidos, y con cada vez más dispositivos “Chip-and-Pin” a nivel mundial, en las cadenas de retail, los comercios empiezan a ver cómo sus tiempos de pago son cada vez más largos, ya que los clientes aún no se acostumbran a utilizar sus nuevas tarjetas de crédito EMV. Un ejecutivo de Wal-Mart menciona que espera la aparición generalizada de problemas en la temporada navideña debido a la confusión con las nuevas tarjetas, las cuales deben ser «insertadas en el dispositivo por algunos segundos, de forma contraria al acostumbrado movimiento de deslizamiento. Esperamos que todo esto contribuya a la adopción de billeteras digitales como Apple Pay, las cuales en comparación son un sistema más fácil y rápido que los nuevos lectores EMV. De esta forma, puede que la tecnología EMV se convierta en el mejor regalo de navidad para las billeteras digitales».
Por el lado de los fraudes con cuentas corporativas, el VP de Investigación y Desarrollo, David Castañeda, explica: “Con cifras récord de credenciales robadas y con la epidemia del reciclaje de contraseñas, la usurpación de emails corporativos muy probablemente se incrementará en el 2016. De acuerdo al FBI, mil millones de dólares se perdieron entre octubre de 2013 y junio de 2015 como resultado de estafas con cuentas de email corporativas. Los criminales emplean emails (aparentemente provenientes de algún miembro de la empresa o de un socio de negocios) para engañar a pequeñas compañías y hacer que transfieran grandes sumas de dinero a cuentas fraudulentas. Sabemos esto de primera mano, ya que los criminales lo intentaron con nuestros clientes, e incluso ¡con nosotros mismos! Así pues, predecimos un incremento en estos ataques para el próximo año”.