Santo Domingo.-Las credenciales robadas son las principales infracciones en que incurren los cibercriminales para violentar plataformas digitales y realizar operaciones fraudulentas.

Las informaciones la ofreció el vicepresidente para Latinoamérica de Appgate, David López Agudelo, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas al presentar su informe Fraud Beat 2022.

“Las tendencias de los últimos años, el número de incidentes continúa en aumento, mostrando además, las formas usadas para afectar los sistemas de las organizaciones. Las estrategias fraudulentas aprovechan el trabajo remoto y el aumento de usuarios como una superficie de ataque mucho más amplia, masiva y efectiva”, comentó López Agudelo.

También te puede interesar: Cibercriminales: Peligros para los usuarios de relojes inteligentes

Dijo que el “Fraud Beat 2022”, muestra que el 81% de las instituciones financieras percibe que el número de incidentes se ha mantenido igual o ha aumentado; mientras que el 78% indicó que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales.

Esta modalidad es considerada como una de las principales amenazas cibernéticas, ya que el 74% de las organizaciones en Estados Unidos ha experimentado un ataque de este tipo y pueden llegar a causar pérdidas de aproximadamente USD$17,700 por minuto.

En Latinoamérica se estima que más de 80,000 personas son objeto de estafas bajo la suplantación de identidad, exponiendo información personal y corporativa.

Además, reveló los métodos más usados por los cibercriminales y objetivos por los que los atacan a organizaciones de todo tipo y tamaño.

Dijo que los “cibercriminales también han optado por usar otro tipo de medios, como las llamadas telefónicas (Vishing), el intercambio o duplicación de tarjetas SIM, y hasta códigos QR con URL fraudulentas para suplantar identidad y robar todo tipo de información”.

“Esto ha impactado principalmente a empresas SaaS y a la Industria Financiera, reportando el 29,1% y el 17,8% de los casos de phishing respectivamente”, agregó.

El 50% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes. Ante este creciente escenario de riesgo, el informe revela que las soluciones en las que más se espera invertir son: la Inteligencia Artificial y el Aprendizaje Automático (41%); la Autenticación Multifactor (31%); los Sistemas de detección y monitoreo de fraudes (27%); y el Monitoreo de transacciones (27%).

Además, reveló los métodos más usados por los cibercriminales y objetivos por los que los atacan a organizaciones de todo tipo y tamaño. Algunos de estos son.

Ransomware

El secuestro de datos es uno de los ciberataques que más impacto genera en las organizaciones con 700 millones de ataques registrados en 2021. En el 20% de los casos comienzan por una fuga de datos y resulta prácticamente imposible recuperarse de este tipo de situaciones.

Actualmente estos incidentes pueden derivar en grandes pérdidas de dinero redondeando los USD$4.62 millones, pero se estima que para el 2031 el monto alcance los USD $265 mil millones. En Latinoamérica esta cifra promedio fue de US$2.56 millones de dólares, un 52% más a comparación del 2020. Ejemplo de estos ciberataques han sido los casos de JBS, Colonial Pipeline, Kronos y Kseya.

Phishing

También conocido como ingeniería social, representa el 80% de los incidentes reportados. Es un método que requiere poco conocimiento técnico pero que tiene un alcance masivo y efectivo del que siguen siendo víctimas miles de usuarios, debido a estrategias cada vez más sofisticadas y realistas.