El último ataque informático contra el sistema financiero peruano perpetrado el viernes pasado ha puesto en evidencia que cualquier tipo de industria es vulnerable a los hackers.
A mediados del año pasado, ya la industria portuaria -en concreto APM Terminals- confirmó que había sido víctima de un ransomware ‘Petya’ que afectó sus operaciones debido al ataque a su matriz, Maersk (Dinamarca).
Ante tal panorama, los expertos aseguran que no existe ninguna garantía de ser inmune a los ataques cibernéticos pero, ¿cuáles son los más comunes?
De acuerdo a un reporte de RSA Security, empresa que se dedica a la criptografía y el software de seguridad, el phishing es el principal tipo de ataque informático.
El reporte señala que los ataques basados en phishing y malwares han sido los fraudes online más prolíficos en la última década.
El phishing es un tipo de ataque que no solo posibilita el fraude financiero online sino que también puede engañar al usuario en tanto genera links, mensajes o páginas web muy similares a las institucionales. Por lo general, estos ataques se detectan muy tarde.
De acuerdo al estudio “Reporte trimestral de fraude de RSA”, hacia el segundo trimestre del 2018, los ataques de fraude se dividieron en cuatro tipos: el phishing (41%), los apps móviles pícaros (28%), los virus troyanos (16%) y el abuso de marca (15%).
Si bien los ataques que involucran malwares financieros cayerón un 25% desde el último trimestre, se evidenció un incremento de 13% en los ataques de apps móviles.
“Los atacantes se están moviendo del mundo tradicional hacia uno más global. Los aplicativos falsos, apps móviles, se han incrementado”, indicó Marcos Nehme, director en la División Técnica para Latinoamérica y el Caribe a Gestión.pe.
Vulnerabilidad
“Perú, según el mismo reporte de fraudes, está en el puesto 9 entre los 10 países a nivel global que mas recibió ataques de phishing”, señaló el especialista.
“Es un tipo de ataque donde el que comete fraude envía información a través de correo electrónico con links. El usuario da click y se instala un troyano, virus o malware en la computadora. A partir de ahí, la infección genera ataques apropiándose con información personal y puede usar esta para producir otros ataques”, detalló.
Asimismo, Canadá, Estados Unidos y Holanda son los países que tienen mayor incidencia de ataques informáticos. Por otro lado, los países anfitriones de los ataques cibernéticos son liderados por Estados Unidos, India y Canadá.
Fraude al consumidor
Dentro de los tipos de transacción en el segundo trimestre del 2018, se registró que el 44% se dieron vía web, el 21% se dio a través de un navegador en teléfonos o navegador móvil y el 35% vía una aplicación móvil.
Mientras tanto, los métodos de fraudes en las transacciones se dieron vía aplicación móvil en un 40%; navegador móvil, en 31%; y vía web, en 29%.