Móviles, canal emergente de fraudes: RSA

Con el crecimiento de los teléfonos móviles como herramientas para realizar transacciones bancarias y comercio electrónico, los ciber-delincuentes han puesto la mira en estos dispositivos para cometer fraudes digitales, advirtió Limor Késsem, experta en ciber inteligencia del Centro de Comando Antifraude en RSA, la división de Seguridad de EMC.

Durante su visita a México, Késsem aseguró que del 2011 al primer semestre del 2012, las transacciones fraudulentas desde móviles han visto una expansión a tasas exponenciales, principalmente las de origen bancario.

La proporción de operaciones bancarias fraudulentas desde móviles creció de 5% en 2011 a 11.4% en los primeros seis meses del 2012, detalló la experta en inteligencia informática.

Hasta junio, el Centro de Comando Antifraude calculó un total de 30 millones de transacciones desde móviles, incluyendo bancarias y de comercio electrónico.

En México las regulaciones de la Comisión Nacional Bancaria y de Valores (CNBV), la Ley Federal de Protección de Datos Personales y las normas internas de las empresas representan un nivel alto de protección frente a amenazas externas, consideró César del Blanco, gerente de RSA para México y la región norte de América Latina.

Pero la sofisticación de los ataques, el incremento de las ofertas de productos financieros y servicios de pago a través de móviles como las soluciones de PayPal o las billeteras digitales y el avance de las tecnologías son riesgos latentes para la seguridad en el mundo digital, agregó Limor Késsem durante una plática con periodistas.

De acuerdo con el estudio de Banca Electrónica 2012 de la Asociación Mexicana de Internet (Amipci), siete de cada 10 cibernautas son usuarios de la banca en línea, y el 20% de éstos acceden desde dispositivos móviles.

Pero el 42% de los usuarios que se abstienen de acceder a la banca electrónica argumentan que la inseguridad en la esfera digital es la principal razón para evitar estos canales para realizar operaciones bancarias, reveló el estudio de la Amipci.

FOCOS DE RIESGO EN MÓVILES

Limor Késsem observó que las redes de Internet inalámbricas abiertas o la falta de un control más estricto en las aplicaciones para dispositivos móviles, así como el incremento de usuarios de Internet son factores que incrementan el riesgo de sufrir un ataqué cibernético.

Las redes abiertas de Wifi pueden ser maliciosas, donde los administradores pueden robar la información de los usuarios , señaló la experta en inteligencia cibernética.

La firma de análisis de telecomunicaciones The Competitive Intelligence Unit (The-CIU) calcula que la mayoría de los usuarios de smartphones en México utilizan más las redes de conexión Wifi que los paquetes de datos ofrecidos por las operadoras móviles.

Según The-CIU, el 94% de los suscriptores de telefonía celular en planes de post pago prefiere acceder mediante una red Wifi a Internet desde su dispositivo móvil; mientras que 9 de cada 10 propietarios de un teléfono inteligente consideran el WiFi como la característica más importante en un nuevo equipo.

La experta de RSA criticó que aplicaciones para móviles, principalmente los que corren desde Android, representan un mayor riesgo para los usuarios porque no existe un control estricto para verificar su origen legítimo, principalmente de aquéllas que se descargan fuera de la tienda oficial Google Play.

Frente a este escenario, Késsem recomendó a los usuarios que verifiquen el origen y la autenticidad de los contenidos que reciben a través de mensajes escritos y correo electrónico; instalar antivirus en los dispositivos móviles y desconectarse de las redes inalámbricas cuando accedan a servicios financieros en línea o desde aplicaciones.

FRAUDES, EN CRECIMIENTO

Los fraudes en línea, conocidos como phishing, donde los criminales roban la información de los usuarios al crear portales bancarios o sitios de comercio falsos, también registran una tendencia a la alza, observó RSA.

Tan sólo de junio a julio de este año, los ataques aumentaron 14% para alcanzar los 59,406 incidentes. De acuerdo con el análisis de la firma filial de EMC, la mayor parte del aumento del mes pasado se puede atribuir a las campañas de phishing contra instituciones financieras de Europa.

En lo que va del año, la compañía registró cerca de 255,000 ataques de phishing, que han causado pérdidas monetarias por 687 millones de dólares; mientras que los países más atacados por este tipo de ciber crimen son Reino Unido, Estados Unidos, Canadá, Brasil y Sudáfrica, de acuerdo con datos ofrecidos por la firma.

julio.sanchez@eleconomista.mx