Cómo evitar la apropiación de cuentas personales y corporativas

0 93 3 minutos de lectura

por Ben Hartwig, director de operaciones web en InfoTracer.

La toma de control de cuenta (ATO) es una forma de robo de identidad en línea que ocurre cuando un estafador obtiene acceso no autorizado a la cuenta de otra persona, como una cuenta bancaria, cuenta de lealtad o cuenta de comercio electrónico, cambia información como las credenciales de inicio de sesión o la dirección de correo electrónico asociada con la cuenta y luego realiza transacciones no autorizadas mediante el uso de la cuenta pirateada. En el apogeo de la crisis de COVID-19, todas las formas de fraude han aumentado, incluida la toma de control de cuentas corporativas. Este tipo de fraude es particularmente atractivo para los delincuentes de hoy porque no tienen que salir de casa para cometer el delito y beneficiarse ilegalmente de él. Además, dado que controlan las comunicaciones de restablecimiento de contraseña, a menudo pueden llevar a cabo una actividad fraudulenta continua en la cuenta sin ser detectados.

Esta amenaza cibernética ocurre a nivel personal y corporativo, por lo que las empresas deben estar atentas para protegerse a sí mismas y a sus clientes de este delito.

Midiendo el impacto de ATO

Estadísticas de adquisición de cuentas muestran que a medida que los avances tecnológicos se han expandido, también lo ha hecho el número de adquisiciones de cuentas. El número de adquisiciones de cuentas ha aumentado constantemente durante los últimos años. Las pérdidas por ATO aumentaron un 122% de 2016 a 2017. Luego, en 2018, aumentaron otro 164%. El número de ATO aumentó de 380.000 0 en 2017 a 679.000 en 2018, lo que incluyó la toma de control de cuentas personales y corporativas. Investigaciones anteriores predijeron que las pérdidas de ATO alcanzarían los $ 25.6 mil millones (£ 21.6 mil millones) para fines de 2020, pero eso fue antes de que surgiera la situación del COVID-19.

Además del impacto económico inmediato de la toma de control de la cuenta, este tipo de fraude también puede causar estragos en el crédito de una persona o exponer a las empresas a violaciones de datos que les hagan perder clientes.

Amenazas comunes de ciberseguridad para los servicios financieros

Los proveedores de servicios financieros deben conocer las principales amenazas de ciberseguridad e implementar formas de prevenirlas.

Ataques a aplicaciones web

Los ataques a aplicaciones web ocurren cuando un pirata informático puede aprovechar una debilidad, como una vulnerabilidad de codificación, para obtener acceso directo a bases de datos con datos confidenciales. De acuerdo con la Informe de investigaciones de violación de datos de Verizon 2020, las aplicaciones web fueron un factor en la mayoría de las filtraciones de datos.

Ataques DDoS

Una denegación de servicio distribuida (DDoS) interrumpe el tráfico web legítimo de un servidor al abrumarlo con una avalancha de tráfico web ilegítimo.

Phishing, credenciales robadas y uso indebido de privilegios

Los últimos cuatro informes de investigaciones de violación de datos de Verizon han encontrado que el uso de credenciales robadas es la forma más común en que los piratas informáticos obtienen acceso no autorizado a las cuentas. Algunos de estos ataques comienzan enviando correos electrónicos de phishing a los clientes para que restablezcan sus credenciales, lo que le da al pirata informático acceso a los detalles de inicio de sesión de la cuenta.

Puertas traseras, ataques a la cadena de suministro, proveedores de terceros, cuartos y quinta partes

Sabiendo que los proveedores de servicios financieros probablemente tendrán una seguridad en línea más estricta, algunos estafadores se dirigen a proveedores externos o de la cadena de suministro que brindan servicios a instituciones financieras para pasar por la puerta trasera e infiltrarse en su sistema.

Riesgos operacionales globales

Los proveedores de servicios financieros pueden ser pirateados por personas de todo el mundo, por lo que es importante que cuenten con una protección sólida contra estos ataques.

Amenazas internas

Los proveedores de servicios financieros también pueden estar sujetos a ataques por parte de uno de sus propios empleados o proveedores, por lo que deben permanecer atentos en todo momento para identificar rápidamente cualquier amenaza interna y responder de inmediato.

Evolución de las ciberamenazas del futuro

Los ciberdelincuentes continúan aprovechándose de cualquier vulnerabilidad de seguridad que encuentren. Si bien la autenticación multifactor es una buena herramienta para ayudar a prevenir este tipo de problema, los piratas informáticos han podido superar dicha seguridad de Microsoft y Gmail. Algunos estafadores utilizan información de registros públicos para enviar correos electrónicos de phishing y malware para robar contraseñas.

Cómo prevenir la apropiación de cuentas corporativas

Los bancos y las empresas pueden tomar medidas para evitar la apropiación de cuentas corporativas, y muchos leyes de protección al consumidor espere que hagan precisamente esto. Algunas de las formas más eficientes de protegerse contra ATO incluyen:

Implementar políticas de contraseñas seguras
Capacite a los empleados sobre los riesgos de ciberseguridad
Utilice la autenticación multifactor
Compruebe los contactos sospechosos en datos disponibles públicamente fuentes
Utilice la detección de terminales en estaciones de trabajo y servidores para protegerse contra códigos maliciosos
Mantenga actualizado el software de seguridad
Limite el acceso a datos confidenciales
Realice copias de seguridad con regularidad

Pasos para la protección de la cuenta personal

También debe tomar medidas básicas para proteger sus cuentas personales, como:

Conclusión

A medida que se produzcan más violaciones de datos, también se producirán más adquisiciones de cuentas. Cuando los delincuentes pueden extraer mucha información de un grupo de personas a través de una violación de datos, pueden comenzar el proceso de explotación de las personas. ATO es una de las formas de más rápido crecimiento de fraude financiero. Tanto los consumidores como los proveedores de servicios financieros deben hacer más que usar una contraseña para intentar proteger una cuenta.

Cómo evitar la apropiación de cuentas personales y corporativas

Deja una respuesta Cancelar la respuesta

Las empresas medianas del Reino Unido invierten en tecnologías de seguridad, pero no en los recursos necesarios para utilizarlas.

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Troubled Hotel Hippo dice que está «permanentemente cerrado»

Edward Snowden dice que el RGPD no comprende el punto

Akamai anuncia un plan para adquirir Prolexic

Millones de dólares potencialmente perdidos en una interrupción de PayPal

Deja una respuesta Cancelar la respuesta

Las empresas medianas del Reino Unido invierten en tecnologías de seguridad, pero no en los recursos necesarios para utilizarlas.