NeoSecure advierte sobre tendencia mundial de fraudes de gran volumen en el sistema financiero
Lima, 10 de septiembre de 2009. NeoSecure, empresa líder en servicios para la protección de la información de negocios, advirtió que la nueva tendencia de fraudes de gran impacto en la banca multicanal, se denomina “Take&Run”, la cual se refiere a ataques muy rápidos, de gran coordinación y de alto impacto financiero.
“En vez de tener un ladrón que está robando en las calles, hay un asaltante de bancos que se lleva todo de una vez.”, explica Fernando Fuentes, Gerente de Investigación y Desarrollo de NeoSecure.
Las instituciones propensas a sufrir este tipo de ataque son principalmente entidades financieras, como bancos y organizaciones ligadas al intercambio de valores.
Éstos pueden incluso llevar a una empresa a la quiebra. Por ejemplo, en un banco de India los hackers obtuvieron 120.000 millones de dólares en un par de horas, utilizando esta modalidad.
Los bancos son atacados a través de diversos canales, como Internet, líneas telefónicas, correos electrónicos y muchas veces con colaboración interna de algún funcionario. “Es un verdadero dolor de cabeza sufrir un robo de USD 11 millones en un fin de semana. Genera un problema con los seguros, con los clientes y con su imagen pública”, afirma Fuentes.
Dentro de este clasificación se encuentra también el llamado Pump&Dump, que afecta a las corredoras de bolsa. Consiste en que el ciberdelincuente crea una cuenta, compra acciones a bajo precio, luego ingresa a cuentas de otros y comienza a comprar grandes cantidades de una determinada acción, aumentando artificialmente su valor. Una vez que el delincuente detecta que ya ha ganado suficiente, retorna a su cuenta y vende las acciones que compró, a un precio mucho mayor que el real.
Según el especialista de NeoSecure, la razón por la cual la banca y otras instituciones financieras están siendo un blanco apetecido, se debe principalmente a que el sistema financiero pertenece a una red global interconectada. La información privada (PIN, números de tarjetas, números de cuentas etc.) puede ser capturada en cualquier parte del mundo y no se tiene control de lo que sucede en otros lugares. “Hoy en día, los fraudes a los bancos son más violentos, más organizados y los ciberdelicuentes poseen mejores recursos tecnológicos, lo que provoca un fuerte impacto en la empresa afectada por un ataque”, agregó Fuentes.