marzo 17, 2014
LA LUCHA CONTRA LOS FRAUDES EN INTERNET CONTINÚA
Los dispositivos móviles o conectados a Internet ya representan una parte esencial de nuestro día a día y, de hecho, nos resulta difícil recordar cómo era nuestra vida sin ellos. Por ejemplo, ahora podemos comprar billetes de avión, pagar facturas, comprar objetos y efectuar transacciones bancarias online. Compartimos datos en pocos segundos y nuestra tablet es la salvación durante un viaje en coche porque tiene ocupado a nuestros niños (cuando yo era joven como mucho se jugaba al Veo Veo). Bueno, ahora estoy divagando, y este artículo acaba de empezar…
Desafortunadamente, Internet no tiene sólo aspectos positivos, hay algunos peligrosos y dañinos, como los malware, spam, crímenes informáticos difíciles de detectar, armas cibernéticas etc. Existen también los fraudes por Internet y de esto último voy a hablar en este artículo. O, mejor dicho, de las formas para contrarrestarlos.
Pero empezamos desde el principio: ¿quiénes son las víctimas de las estafas online?
¿Consumidores? Bueno, sí, pero no tanto como las empresas: bancos, comerciantes y operadores online de hecho son los que pagan más las consecuencias de los fraudes por Internet.
Hablamos de números:
- En 2012, sólo en Estados Unidos, se registraron pérdidas directas por fraudes en Internet de 3, 5 billones de dólares;
- Estas pérdidas devinieron de 24 millones de pedidos fraudulentos;
- Casi 70 millones de pedidos fueron anulados por sospechosas actividades ilegales.
Una situación muy alarmante.
¿Los operadores online están tomando las medidas adecuadas al respecto?
Claro que sí, ¡y muchas!
Los operadores tienen presupuestos muy altos para evitar cualquier “riesgo”. Disponen de equipos especiales que verifican manualmente cada operación y utilizan diferentes tecnologías de protección. Pero los presupuestos no son infinitos, los equipos especializados tienen su coste, pueden cometer errores y los sistemas automatizados de análisis no son perfectos. Incluso los maravillosos inventos en los sistemas de verificación doble no garantizan seguridad al 100%. Por ejemplo, los cibercriminales tardaron sólo dos meses en violar la seguridad de chipTan, una popular aplicación para las transferencias online, y, desde hace años, intentan interceptar los códigos de seguridad de las transacciones bancarias por Internet. El problema es que las nuevas tecnologías capaces de contrarrestar este fenómeno no salen todos los días y los hackers tardan muy poco en encontrar sus vulnerabilidades.
Es necesario organizar un nuevo sistema general que garantice protección y tiempos rápidos de reacción frente a las nuevas amenazas.
¿La industria anti-malware puede mejorar? ¡Claro que sí!
Desde hace décadas estamos luchando contra el cibercrimen y sabemos perfectamente cómo identificar y resolver los problemas de seguridad. Pero, para aplicar nuestra experiencia al mundo real y luchar contra los fraudes en Internet, necesitamos que los bancos, los comerciantes online y todos los que hacen negocios en la Red colaboren con nosotros. Se trata de un desafío muy grande y, desafortunadamente, los consumidores no pueden hacer mucho para ayudarnos. Por el otro lado, los operadores online tienen conocimientos, tecnologías y contacto directo con los consumidores (y sus equipos o dispositivos). Además, son los operadores online los que deben y pueden proporcionar seguridad a las transacciones para los consumidores. Lo que falta son las herramientas adecuadas para ofrecer un buen servicio a los consumidores.
Una pregunta lógica de parte ustedes sería: ¿no deberían ser los productos antivirus los que protejan las transacciones online de los usuarios?
Bueno, primero hay que decir que no todo el mundo tiene instalado un antivirus, en particular si consideramos los dispositivos móviles. En segundo lugar, no todos los software antivirus están al tanto con las nuevas estrategias de los cibercriminales: las cifras sobre las pérdidas de dinero que hemos mencionado antes demuestran que todavía hay mucho por hacer. Finalmente, existen algunas tecnologías de protección adicionales que no están incluidas en los antivirus tradicionales y que han sido desarrolladas específicamente para contrarrestar los fraudes online.
Por eso, hace poco hemos sacado un nuevo producto: Kaspersky Fraud Prevention (KFP), una solución específica para bancos, comerciantes online y otros negocios, que les ayuda a reducir la pérdidas económicas causadas por los fraudes online.
KFP ofrece protección frente al robo de credenciales de acceso a servicios bancarios por Internet, interceptación de transacciones, anulación del sistema de multi-verificación y otras estrategias de los cibercriminales.
KPF está dividido en tres módulos:
- Un componente ligero y práctico para equipos de trabajos (Windows y Mac) y dispositivos móviles (Android y iOS), compatible con otras aplicaciones antivirus. No genera obstáculos en las prestaciones de los equipos, es un software rápido y atento a cualquier tipo de fraude online. Para más detalles, les aconsejo hacer click en este enlace.
- Un servidor anti-fraude que monitoriza las actividades sospechosas en las transacciones bancarias y en los pagos por Internet teniendo en cuenta una serie de parámetros (comportamiento del usuario, ID del dispositivo, evaluación del dispositivo en nuestra base de datos en la nube Kaspersky Security Network, sesiones comprometidas, presencia de códigos maliciosos etc.). El programa se integra perfectamente con otros sistemas anti-fraude bancarios, proporcionándoles datos de análisis muy valiosos. Para más detalles, les aconsejo hacer click en este enlace.
- Una consola de gestión para monitorizar componentes y servidores, analizar situaciones particulares, individualizar y registrar los ataques, más otras funcionalidades que otros programas de este tipo no hacen. Para más detalles, les aconsejo hacer click en este enlace.
KPF utiliza las tecnologías presentes en nuestros productos para empresas; se trata de tecnologías que obtuvieron varios premios y certificados y que tienen mejores prestaciones que otros productos de la competencia.
Les propongo aquí otro pequeño ejemplo práctico:
Alrededor del 10% de los pedidos online provienen de dispositivos móviles pero sólo el 30% de las empresas monitoriza la presencia de fraudes online; es un dato muy preocupante, sobre todo considerando que la probabilidad de fraudes a través de dispositivos móviles es 50% superior que en otros dispositivos. Podemos mirarlo desde otro punto de vista también: muy pocos usuarios son conscientes de que los smartphones y las tablet necesitan protección como cualquier otro ordenador. Se están diseñando cada vez más amenazas dirigidas a los dispositivos móviles, casi como en Windows.
Los bancos y las grandes tiendas están desarrollando sus propias aplicaciones para móviles y hacen todo lo posible para garantizar a sus usuarios el mayor nivel de seguridad posible. Para los comerciantes online más pequeños sin experiencia o conocimientos en seguridad es difícil organizar una sistema de protección adecuado, lleva mucho tiempo, es muy caro y a veces no se obtienen los resultados esperados.
Para cumplir con nuestro objetivo de proporcionar la máxima protección y flexibilidad a nuestros usuarios, hemos pensado que KPF debería llevar un kit de desarrollo de software: los bancos y los operadores online pueden crear sus propias aplicaciones para Android y iOS con algunas funcionalidades de seguridad ya implementadas. Aparte de esto, hay otras funcionalidades más: protección antimalware multinivel, análisis del comportamiento de las aplicaciones, verificación de los certificados y de la reputación de las URL, protección contra los ataques de phishing, almacenamiento seguro de datos, encriptación de SMS, verificación de las redes WiFi, sistemas anti-keylogger y anti-screengrabber, bloqueo de rooting y jailbreak, actualización automática de los software y mucho, mucho más.
Todo esto ha sido creado por los mejores expertos en seguridad que han desarrollado una de las mejores soluciones de seguridad para dispositivos móviles y que, dentro de pocos meses, celebrarán el décimo aniversario de lucha contra las amenazas a los dispositivos móviles.
A lo mejor los operadores online de momento pueden seguir trabajando sin utilizar algunas de las funcionalidades que hemos mencionado; pero, a largo plazo, los fraudes en Internet crecerán cada vez más y afectarán a la reputación de las empresas, la situación se hará cada vez más complicada y los costes para gestionar la seguridad crecerán de manera considerable. Así que vale la pena pensar a largo plazo y actuar ya o, como decía un anuncio de Nike de hace algunos años… Just do it.