México es el país con más fraude digital de América Latina después de Brasil

15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto del valor de cada transacción fraudulenta, pues al costo relacionado con la transacción se añade el de los gastos derivados de la investigación del ilícito, así como los intereses generados y otros más.

En América Latina, México es en términos de volumen el segundo país con mayor incidencia de fraudes digitales, después de Brasil. La principal modalidad del fraude por canales digitales es el robo de identidad. Con la sustitución de la banda magnética por chip como medida de seguridad en las tarjetas de crédito, los delincuentes realizaron el tránsito a los canales digitales, y ahora tienen en las transacciones realizadas con las tarjetas de crédito su principal objetivo. 45% del total de los fraudes se realizan contra esta forma de pago.

Las empresas de servicios financieros en México pierden 3.8 veces el monto del valor de cada transacción fraudulenta, pues al costo relacionado con la transacción se añade el de los gastos derivados de la investigación del ilícito, así como los intereses generados y otros más. Esta proporción es de 2.92 veces para el sector financiero de Estados Unidos.

Los datos están contenidos en el estudio titulado El Verdadero Costo del Fraude en México 2018, realizado por LexisNexis, firma especializada en servicios de investigación empresarial y gestión de riesgos, y publicado este martes.

Para los minoristas y el e-commerce en México, los otros dos grandes sectores afectados por los fraudes por canales digitales, la proporción de pérdidas por cada transacción fraudulenta es de 2.8 veces el monto de la operación para los primeros, y de 3.03 veces para los segundos. A las pérdidas por la transacción fraudulenta debe sumar aranceles, intereses, reemplazo de mercadería y redistribución por monto de fraude, por los cuales el comerciante es responsable.

Canales digitales

El fraude por canales digitales significa para las empresas afectadas pérdidas de 1.8% de sus ingresos al año, mismas que deben absorber. Ante la falta de implementación por parte de las empresas de un número mayor y mejores medidas de seguridad para mitigar estos riesgos, en el país, cuatro de cada 10 transacciones fraudulentas tienen éxito.

Los factores que han contribuido al crecimiento de este fenómeno en México son el tamaño de su economía, ser el líder regional en crecimiento del comercio móvil y el e-commerce, el alto volumen de bienes digitales —40% del total de e-commerce, y que se divide en música, películas, software— que se adquieren en el país, así como el hecho de que los canales para las transacciones son principalmente los digitales.

En México, 30% de las transacciones se realizan en persona, porcentaje que superan en conjunto las realizadas por el canal en línea (28%) y el canal móvil (20%), seguido de las transacciones realizadas por teléfono, con 11% del total.

Así también, el mayor porcentaje de fraudes se realiza por los canales digitales. El canal en línea (38%) de las empresas e instituciones es el más usado por los delincuentes, seguido del canal móvil (27 por ciento). Los fraudes realizados en transacciones de persona a persona alcanza la cuarta parte del total, con 25 por ciento.

Mitigación de fraudes por las empresas

De entre 13 soluciones de mitigación de fraudes, agrupadas en tres grupos: Verificación básica y soluciones de transacción, Soluciones de autenticación de identidades e Identidad avanzada y soluciones de verificación de transacciones, las empresas de los distintos sectores afectados por el fraude por canales digitales usan en promedio 4.6 soluciones.

El estudio indica que no es tan importante el número de soluciones usadas, como lo es el seleccionar las más adecuadas para que en combinación disminuyan los riesgos para la empresa. Como ejemplo, el uso de ID de dispositivo usado en la transacción, en combinación con la geolocalización y el seguimiento en tiempo real, puede disminuir significativamente los índices de falsos positivos.

Entre las recomendaciones para enfrentar el reto de ciberseguridad, el estudio señala que es crítico abordar tanto la identidad como el fraude relacionado con la transacción. La verificación / autenticación de la identidad puede lograrse si las empresas recurren a un proveedor de soluciones que proporcione capacidades de analítica de datos para generar algoritmos que coadyuven no sólo a disminuir los riesgos de fraude al identificar perfiles de usuario, sino también de mejorar la experiencia del usuario en las transacciones.

Fuente: El economista

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del [leer más]

6/09/2018

Ciberseguridad indispensable en México, refiere un especialista

La estrategia Nacional en Ciberseguridad del gobierno federal podría ser muy efectiva, [leer más]

Cámaras con Inteligencia Artificial

9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e inteligencia artificial llamado Sky-NET donde se puede registrar facciones de rostros e identificar a las personas, con más de 20 millones de cámaras colocadas a lo largo de la ciudad registran movimientos de todo tipo con el fin de encontrar actos que no estén permitidos.

Sin embargo esto puede ser un gran problema para algunas personas ya que no tienen privacidad, todo el tiempo están siendo monitoreados en su día a día. Y qué pasaría si este sistema es vulnerado? La cantidad de información que se puede sustraer números de seguridad social domicilios tarjetas de crédito e inclusivo suplantación de identidad, se debe de manejar con mucho cuidado y estar preparados ante cualquier ataque cibernético.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del [leer más]

6/09/2018

Ciberseguridad indispensable en México, refiere un especialista

La estrategia Nacional en Ciberseguridad del gobierno federal podría ser muy efectiva, [leer más]

¿Tú ya sabes que es el Formjacking?

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del código JavaScript malicioso para robar detalles de tarjetas de crédito y otra información de los formularios de pago en las páginas webde pago de los sitios de comercio electrónico. Formjacking no es una nueva técnica, pero las campañas recientes son interesantes ya que son grandes, sofisticadas y han aumentado dramáticamente desde mediados de agosto de 2018.
Recientemente, Symantec ha experimentado un aumento importante en los ataques de formularios, y los ataques a los sitios web de empresas como Ticketmaster, British Airways, Feedify y Newegg, según los informes, son ejemplos más notables de ataques realizados por un grupo llamado Magecart.

¿Cómo funciona el formjacking?
Cuando un cliente de un sitio de comercio electrónico hace clic en “enviar”o su equivalente después de ingresar sus datos en el formulario de pago de un sitio web, el código JavaScript malicioso que ha sido inyectado allí por los delincuentes cibernéticos recopila toda la información ingresada, como detalles de la tarjeta de pago y el nombre y dirección del usuario. Esta información luego se envía a los servidores del atacante. Los atacantes pueden usar esta información para realizar un fraude con tarjeta de pagoo vender estos detalles a otros delincuentes en la web oscura.

¿Qué tan grande es esta campaña?
Esta es una campaña significativa y sostenida, con una actividad que aumenta sustancialmente en la semana del 13 al 20 de septiembre.

Según la telemetría de Symantec,desde el 13 de agosto se han bloqueado 248,000 intentos de robo de formularios,casi un cuarto de millón de instancias. Sin embargo, más de un tercio de esos bloques (36 por ciento) ocurrieron del 13 al 20 de septiembre, lo que indica que esta actividad está aumentando.

¿A qué tipos de empresas se dirigen estos ataques?
Como podemos ver en los ataques informados públicamente, Magecart está apuntando a grandes empresas de comercio electrónico como Ticketmaster, British Airways y Newegg.

Para obtener una idea del tipo de empresas que están siendo atacadas por ataques de ataque de formularios, examinamos 1,000 instancias de bloqueo de formularios bloqueadas por Symantec durante un período de tres días desde el 18 al 20 de septiembre.

¿Quién es Magecart?
Magecart es el grupo de ataquedetrás de los recientes ataques de piratería en British Airways, Ticketmaster, Feedify y Newegg. Magecart ha estado activo por lo menos desde 2015.

El grupo solía centrarse principalmente en piratear las tiendas en línea de Magneto, pero parece que ha cambiado de táctica recientemente, y ahora lo vemos mediante el secuestro de formularios y el compromiso de la cadena de suministro para robar datos de tarjetas de pago.

¿Cómo se están comprometiendo los sitios web?

Hay muchas maneras en que los atacantes pueden intentar comprometer los sitios web, pero en el caso del ataque de formularios de Ticketmaster, los atacantes de Magecart utilizaron un ataque de la cadena de suministro para obtener acceso al sitio web y cambiar el código en su página de pago.

El aumento en los ataques de formjacking llegó a un aviso más amplio tras la violación de Ticketmaster, que se informó en junio.

Magecart pudo entonces modificar el código JavaScript en los sitios web de Ticketmaster para capturar los datos de la tarjeta de pago de los clientes y enviarlos a sus servidores. El código pudo haber estado en el sitio web de Ticketmaster durante casi un año, y los clientes internacionales de Ticketmaster advirtieron que podrían haberse visto afectados si compraron los boletos entre septiembre de 2017 y junio de 2018.

Tras la violación de Ticketmaster, se reveló que Magecart estaba apuntando ampliamente a empresas de terceros que se utilizan en sitios de comercio electrónico para administrar análisis, soporte de sitios web y otros servicios.El informe en ese momento dijo que al menos 800 sitios de comercio electrónico habían sido afectados en esa campaña. El peligro es que si Magecart puede comprometer a un proveedor externo ampliamente utilizado, podrían infectar miles de sitios de una sola vez.

Protección

Es posible que las víctimas no se den cuenta de que son víctimas de piratería ya que, en general, sus sitios web siguen funcionando con normalidad, y los atacantes como Magecart son sofisticados y sigilosos y toman medidas para evitar la detección.

Los clientes de Symantec están protegidos contra ataques de formjacking, a continuación se listan las firmas para la protección:

  • Network-based protection
  • Web Attack: Mass Injection Website 19
  • Web Attack: Mass Injection Website 62
  • Web Attack: Mass Injection Website 63
  • File-based protection
  • Infostealer.Jscoffe

LINK:

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

6/09/2018

Ciberseguridad indispensable en México, refiere un especialista

La estrategia Nacional en Ciberseguridad del gobierno federal podría ser muy efectiva, [leer más]

Ciberseguridad indispensable en México, refiere un especialista

6/09/2018

Ciberseguridad indispensable en México, refiere un especialista

La estrategia Nacional en Ciberseguridad del gobierno federal podría ser muy efectiva, considero Luis Alberto Osorio Saldívar coordinador de la carrera de criminalística de la Universidad Autónoma de San Luis Potosí (UASLP), quien señalo que nuestro país debe seguir el camino que realizo España y Estados Unidos para generar herramientas de Ciberseguridad y un marco legislativo para que pueda funcionar hacia el futuro.

El especialista dijo que este blindaje debe de estar listo ante una economía emergente como es la de México cuyo usuarios de internet aumentan exponencialmente y donde serán necesario incluso educar a la población para sensibilizar en el conocimiento del uso de las herramientas y al mismo tiempo contar con sistemas informáticos protegidos ante ataques en materia económica, terrorismo, sabotaje y hasta en protección del manejo de la información a traves de los medios periodísticos para evitar el espionaje.

Explico que nuestro país ha estado monitoreando desde los últimos 10 años, el comportamiento de la incidencia delictiva por medio de los medios informáticos con lo cual se está afinando un marco legal para su ejecución que delimita la actuación de la Ciberpolicia, ademas de contar con material de informática forense para ver el impacto de los delitos y muchos otros aspectos a considerar, ya que también se incluyen situaciones que tienen que ver con el respeto de los derechos humanos.

Actualmente casi 70 millones de mexicanos son usuarios de servicios de internet; se espera que para el 2020 se eleve a 84 millones. Es decir, un 31% más, lo que implica mayor tráfico de datos incremento en las operaciones en línea y con ello mayores retos en el campo de la Ciberseguridad para los particulares y las instituciones.

Estudio recientes demuestran que alrededor que el 90% de los ciberataques tienen motivaciones financieras o de espionaje además, tan solo en años anteriores las campañas de spear-phishing orientadas a empleados de instituciones se incrementaron en un 55%. Las campañas tienen como principal objetivo el robo de datos personales y de archivos de las empresas.   

Link

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del [leer más]

La Seguridad y los Usuarios

5/06/2018

La Seguridad y los Usuarios

La importancia de entrenar a los usuarios en usar sus herramientas de seguridad y en reconocer correos sospechosos. (más…)

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del [leer más]

Descubren 400 sitios web Drupal de importantes instituciones infectados con Coinhive

31/05/2018

Descubren 400 sitios web Drupal de importantes instituciones infectados con Coinhive

El investigador en seguridad Troy Mursch, que trabaja en Bad Packets Report, ha descubierto alrededor de 400 sitios web montados con Drupal que han sido víctimas de un ataque con el que se les ha introducido, la conocida biblioteca en JavaScript creada para minar Monero utilizando los recursos de los ordenadores de los usuarios finales.

Sobre los sitios web afectados, no estamos hablando de portales pertenecientes a proyectos o instituciones pequeñas, sino de entidades gubernamentales, instituciones educativas y múltiples firmas tecnológicas, por lo que los cibercrminales han podido hacer uso de los recursos de muchos ordenadores al ser sitios en teoría visitados por muchos usuarios. A nivel de instituciones se pueden mencionar la Junta Nacional de Relaciones Laborales de Estados Unidos, Lenovo, D-Link y la Universidad de California de Los Ángeles (UCLA). A nivel de gobiernos se han encontrado los de Estados Unidos, México, Perú, Sudáfrica e Italia. Mursch ha descubierto que todo el código JavaScript malicioso apunta al mismo dominio, vuuwd.com, además de la misma clave de Coinhive. Esto quiere decir que la misma persona o grupo de personas está detrás de todos los sitios web infectados con este malware.

Hoy en día se cuentan con herramientas que permiten realizar un escaneo de red, así mismo este tipo de reportes suelen ser interpretados por un equipo de especialistas en Forense y Pentesting, los cuales podrán proporcionar recomendaciones y acciones a seguir para prevenir la seguridad.

Link:

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
15/01/2019

México es el país con más fraude digital de América Latina después de Brasil

Las empresas de servicios financieros en México pierden 3.8 veces el monto [leer más]

9/01/2019

Cámaras con Inteligencia Artificial

El país de China lanzó un sistema de vigilancia de última generación e [leer más]

28/09/2018

¿Tú ya sabes que es el Formjacking?

Formjacking es un término que se utiliza para describir el uso del [leer más]

Todos los Derechos Reservados Siayec 2017 | Web by Dao Comunicación