Pagos Digitales

Cómo la inteligencia de la Dark Web es clave para luchar contra los ladrones de información

Photo of Mary Mary Send an email 3 weeks ago
0 0 6 minutes read
Cómo la inteligencia de la Dark Web es clave para luchar contra los ladrones de información

Los ciberdelincuentes llevan años persiguiendo datos personales, pero las nuevas tecnologías les están dando un impulso peligroso. Los ladrones de información (malware que extrae datos confidenciales como contraseñas y números de tarjetas de crédito) se están convirtiendo en una de las mayores amenazas en línea hoy en día porque son fáciles de usar y difíciles de detectar.

Si bien los debates sobre la seguridad en línea suelen alcanzar su punto máximo durante el Mes de la Concientización sobre la Ciberseguridad, la realidad es que se requiere vigilancia durante todo el año. En un podcast reciente de PaymentsJournal, Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research, analiza el daño que pueden causar los ladrones de información, cómo los consumidores pueden protegerse y cómo la inteligencia sobre amenazas de la web oscura puede ayudar a luchar contra los malos actores.

La clave para proteger el reino.

El malware se ha convertido en una fuerza destructiva, capaz de apagar sistemas y causar daños financieros, incluso a grandes organizaciones. Sin embargo, los ladrones de información han llevado esta amenaza a otro nivel, robando miles de millones de credenciales personales.

“Lo que lo diferencia del malware como los keyloggers que hemos visto en el pasado es que los ladrones de información son muy sofisticados y pueden capturar todo tipo de datos”, afirmó Goldberg. “Capturan el historial de navegación y las cookies cuando ingresa su nombre de usuario y contraseña”.

“Algunos de estos ladrones de información son lo suficientemente sofisticados como para capturar capturas de pantalla, lo cual da mucho miedo”, dijo. “Existen programas de robo de información que están diseñados específicamente para apuntar a billeteras criptográficas y billeteras digitales, todos los cuales pueden capturarse”.

Su complejidad hace que los ladrones de información sean extremadamente difíciles de detectar y neutralizar. La combinación de invisibilidad y poder plantea serios desafíos a la industria de servicios financieros en múltiples frentes.

En primer lugar, las instituciones financieras deben encontrar formas de garantizar la autenticidad de la navegación en línea y las sesiones de banca móvil. En segundo lugar, la industria debe enfrentar la realidad de que las claves y tokens tradicionales ya no son defensas adecuadas contra el malware moderno.

“Al igual que los administradores de contraseñas son riesgosos, porque si la contraseña del administrador de contraseñas queda expuesta en una violación de datos (y sabemos que la gente reutiliza las contraseñas) entonces las claves del reino desaparecen”, dijo Goldberg. “Lo mismo ocurre con las claves, las carteras digitales y los tokens en este entorno, ya que los datos cifrados a menudo se guardan detrás de sitios web protegidos con contraseña”.

“Cuando guardamos las contraseñas y el historial de navegación, lo que la mayoría de nosotros hacemos, si el historial del navegador o las cookies se ven comprometidos, los ciberdelincuentes no tienen motivos para descifrar ninguno de los datos y pueden acceder a donde están”, dijo. “Es una gran preocupación y no creo que estemos preparados como industria todavía”.

costo de conveniencia

Muchos de los riesgos emergentes de hoy surgen de nuevos paradigmas digitales. Si bien los pagos digitales y la tecnología moderna aportan beneficios transformadores, también crean nuevas vulnerabilidades.

“Si tiene una tarjeta de crédito reemitida y se actualiza automáticamente en su billetera digital, si un cibercriminal ha obtenido la contraseña y las credenciales de inicio de sesión para acceder a esa billetera digital, cuando el nuevo número digital se actualice automáticamente, podrá acceder a ella”, dijo Goldberg.

“Tenemos estas billeteras digitales donde nuestra institución financiera puede volver a emitirnos digitalmente una tarjeta comprometida, lo que significa que podemos comenzar a usar la tarjeta antes de recibir una tarjeta física de reemplazo por correo”, dijo. “Esta comodidad es excelente, pero también facilita que los ciberdelincuentes tengan éxito”.

Esto puede resultar costoso para las instituciones financieras, especialmente si deben reemitir continuamente tarjetas con chip EMV además de soportar los mayores costos del fraude.

Abordar este desafío se complica aún más por las limitaciones de la educación del consumidor, que a menudo está en el centro de la prevención del fraude. No es realista esperar que el consumidor promedio deje de reutilizar contraseñas, borre el historial de navegación con regularidad o cierre sesión en todos los dispositivos después de cada sesión.

Por lo tanto, se necesita un nuevo tipo de solución, una que pueda requerir que la industria mire hacia atrás, a las primeras etapas de la digitalización.

“Hablamos de ello hace años, pero nunca dimos el salto, son los tokens de hardware. Estos son tokens físicos que llevas contigo para iniciar sesión en tu dispositivo”, dijo Goldberg. “Ya sea su dispositivo móvil, tableta o computadora portátil, tener un token físico será la única solución”.

“Casi tuvimos que dar un paso atrás”, dijo. “Así como usamos una llave física para abrir una puerta, tendremos que dar un paso atrás, lo que crea desafíos de conveniencia”.

Buscar en la web oscura

Además de mejorar la seguridad por parte del consumidor, la inteligencia sobre amenazas de la red oscura puede tener un impacto más amplio. Esta inteligencia proviene no solo de la recopilación de datos comprometidos que se encuentran en la web oscura, sino también del monitoreo de las comunicaciones de los actores de amenazas en foros y canales de chat.

La inteligencia sobre amenazas de la web oscura se ha vuelto fundamental, ya que ayuda a descubrir conexiones entre malos actores, que operan cada vez más en grupos organizados. A medida que la tecnología avanza y los datos en línea se vuelven más sensibles, esta atribución se vuelve cada vez más importante.

Se debe proteger el creciente depósito de información digital porque los malos actores ya no solo representan una amenaza para consumidores u organizaciones individuales, sino que sus acciones pueden tener efectos dominó hasta el punto de generar preocupación por la seguridad nacional.

“A primera vista, algunos actores de amenazas parecen estar simplemente apuntando a los consumidores para defraudar, pero al observar sus tácticas, técnicas y procedimientos, la inteligencia de amenazas de la red oscura puede decirnos que puede estar sucediendo algo más nefasto”, dijo Goldberg.

Por ejemplo, un analista de amenazas que busque en la web oscura podría descubrir una serie de tarjetas de crédito comprometidas emitidas por una institución financiera. Entonces podrían notar que las tarjetas pertenecen a titulares de cuentas agrupados en una determinada zona del país. A partir de esto, los analistas profundizarán para identificar más puntos en común entre las cuentas afectadas y posibles vínculos con actividades delictivas más amplias.

“Se puede decir: ‘Todos compraron en una tienda de comestibles o cenaron en un restaurante así’, y luego se puede seguir acotando”, dijo Goldberg. “Tal vez puedas descubrir que todas estas personas están en un foro específico de Facebook Marketplace y se están comunicando con alguien que vende equipos para barbacoa”.

“Entonces se podría decir: ‘La persona específica asociada con la cuenta que vende equipos para barbacoa también tiene una cuenta con un nombre diferente pero con la misma dirección IP'”, dijo. “A partir de aquí, podemos conectar los puntos y, en última instancia, con suerte, a través de esta pista de atribución, descubriremos quién o los individuos están detrás de estas bandas y organizaciones de malware y los eliminaremos”.

beneficios de la fricción

A través de estas técnicas, la inteligencia sobre amenazas de la red oscura puede convertirse en una poderosa herramienta para rastrear a los ladrones de información e identificar a las víctimas a las que afectan. A medida que la industria de servicios financieros desarrolla una comprensión más profunda de estas amenazas y de los delincuentes detrás de ellas, puede adoptar una postura de prevención proactiva.

Sin embargo, a medida que estas amenazas se vuelven más frecuentes, la ciberseguridad se ha convertido en una prioridad diaria para todos.

“Lo fundamental desde la perspectiva del consumidor es que tenemos que reducir nuestro uso de las redes sociales”, dijo Goldberg. “Las redes sociales no son sólo una preocupación para las instituciones financieras y los consumidores, ya que son un canal principal utilizado para difundir malware y estafar a los consumidores, sino que también se utilizan para campañas de desinformación. Todos deben ser escépticos sobre lo que leen y observar lo que publican en las redes sociales, ante todo”.

“En segundo lugar, todo el mundo necesita aceptar la realidad de que la vida no siempre es cómoda y que un poco de molestia y fricción es algo bueno”, afirmó. “Pasar a un entorno en el que tenemos claves físicas que tenemos que usar para iniciar sesión en nuestros dispositivos significa que nuestros dispositivos y cuentas son más seguros. Creo que esa es la dirección hacia la que todos vamos a avanzar”.

Photo of Mary Mary Send an email 3 weeks ago
0 0 6 minutes read
Photo of Mary

Mary

Related Articles

A medida que aumentan las purgas de crédito, TransUnion contraataca

A medida que aumentan las purgas de crédito, TransUnion contraataca

16 hours ago
Bank of America lanza plataforma de gestión 401k para jubilados

Bank of America lanza plataforma de gestión 401k para jubilados

17 hours ago
Cómo las cooperativas de crédito pueden maximizar el impacto de sus datos

Cómo las cooperativas de crédito pueden maximizar el impacto de sus datos

21 hours ago
Visa tiene como objetivo ampliar el uso de monedas estables para trabajadores autónomos

Visa tiene como objetivo ampliar el uso de monedas estables para trabajadores autónomos

2 days ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button