Se recrudeció la práctica de la compra de datos personales
para cometer fraudes, alertaron expertos.
Advirtieron que los ciberdelincuentes están buscando atacar cada vez más al
eslabón más débil del sector de servicios financieros, a los usuarios.
«De finales del año pasado a la fecha están migrando a atacar más al
usuario final y ¿cómo lo están haciendo? están coludidos en algunos casos en
extraer bases de datos o datos de clientes y puede ser por medio de los call
centers.
«Lapsus$ en las darkweb ya liberan propuestas de trabajo donde a las
personas que trabajan en distintas empresas les dicen ‘podemos pagar, puedes
colaborar con nosotros si tienes algún acceso privilegiado o tienes alguna
entrada a la red’.
«Este tipo de actores están siendo un alto riesgo, porque ellos obtienen
mucho dinero al robar bases de datos o información de clientes»,
dimensionó Zeus López, Chief Información Security Officer en Banco Azteca.
Por su parte, Juan Manuel Casanueva, director de la organización de
investigación en datos abiertos, seguridad digital y tecnología, SocialTIC,
coincidió en que hay una industria muy grande de búsqueda y compra de bases de
datos tanto bancarios como personales o de contraseñas, con los que se busca
extorsionar.
«Sí, ha subido, y es derivado del contexto mismo (de la
pandemia). Hubo mucha más gente conectada a la red y no todas esas personas
tienen los hábitos de seguridad y de cautela.
«Sabemos que están ahí, sabemos que son las formas que los criminales usan
para cometer phishing o engaños digitales», expuso.
Una vez que los extorsionadores poseen los datos personales de alguna potencial
víctima, son múltiples las formas en las que se busca llegar a ella, entre las
más comunes está el que se hagan pasar por empleados de la institución
financiera o que llamen para supuestamente dar soporte a alguna actividad
detectada.
Felipe Uribe, director general de la empresa de tecnología para el sector
financiero Iuvity, destacó que además de lo anterior, en las grandes entidades
financieras de América Latina los ataques se multiplicaron por 10.
Además, se combinó con una práctica muy dolorosa que es el ransomware, que es
cuando los atacantes toman control de los datos y los encriptan y piden
rescate.