Aplicaciones móviles, el método de fraude más utilizado

Un reporte de seguridad alerta sobre el aumento de actividades criminales a través de aplicaciones para móvil fraudulentas

Una unidad de seguridad encubierta que se infiltra en grupos de ciberdelincuentes ha revelado un aumento alarmante de transacciones fraudulentas llevadas a cabo a través de aplicaciones móviles.

Los hallazgos, publicados en el informe de una firma de hacking ético, encontraron que, entre el 1º de abril y el 30 de junio de 2018, la actividad fraudulenta realizada a través de navegadores móviles y aplicaciones constituía el 71% de las operaciones de cibercrimen en general, lo que representa un aumento del 16% respecto al mismo lapso de tiempo que el año anterior.

En el informe también destaca el incremento de aplicaciones móviles fraudulentas, identificando 9 mil 185 de estos desarrollos, que se han convertido en el vehículo más común para los ciberataques, involucrando también el uso de dispositivos y cuentas desechables por parte de los hackers.

Los especialistas en hacking ético calculan que las operaciones fraudulentas realizadas a través de cuentas falsas y dispositivos desechables contribuyeron con el 27% del valor total de las ganancias generadas por estos delincuentes.

En general se le llama dispositivo desechable a un teléfono móvil de muy bajo costo que puede usarse temporalmente hasta que se considere “quemado”, lo que significa que es demasiado riesgoso de usar. Estos dispositivos se pueden comprar con tarifas de prepago y sin ningún contrato, lo que permite a quienes los utilizan ocultar fácilmente su identidad. Este método de robo es particularmente lucrativo según se aprecia en el informe, indicando que, en promedio, el valor de una transacción fraudulenta se ubica en los 335 dólares.

Durante esta operación, la unidad encubierta también recuperó casi 5.1 millones de tarjetas de pago y vistas previas de tarjetas comprometidas alojadas en sitios web fraudulentos y otras fuentes, lo que representa un aumento del 60% de información recuperada respecto al año pasado.

En el informe también se advierte sobre las variantes de fraude que no involucran la intervención de más de una persona (human-not-present), destacando cómo las compras en máquinas autónomas darán lugar a nuevos desafíos de autenticación para los consumidores, instituciones bancarias y comerciantes, que tendrán que cambiar sus protocolos de seguridad para gestionar mejor los riesgos emergentes.

Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética consideran de igual forma que en el corto plazo existirá un incremento en el tipo de cibercrimen que no requiere necesariamente el actuar de un hacker, ante lo que las organizaciones deberán comportarse a la altura del reto.