De acuerdo con un informe de RSA, la división de seguridad de EMC, troyanos, malware, aplicaciones en Delph y robo de identidad son algunas de las tendencias de cibercrimen en Latinoamérica para 2014,. Análisis de comportamiento y de Big Data, el puntaje de riesgo de adaptación, monitoreo y firma de transacciones se presentan como opciones para frustrar los casos de fraude.
Latinoamérica es un ambiente de amenazas mixto en el que se emplea más de un idioma, lo que la divide en dos partes: Brasil y los países de habla hispana. La región está plagada de ataques de troyanos y de robo de identidad que equivalen a las amenazas experimentadas por otras entidades alrededor del mundo; sin embargo, los niveles de conocimiento y tecnología de seguridad utilizada, según el informe, no son los adecuados, mientras que los esquemas de seguridad son frecuentemente evadidos por los criminales.
La situación en Latinoamérica
En los últimos dos años, se vio un incremento de ataques registrados en la región. El hecho de que la mayoría de los países tardan en reaccionar y se toman su tiempo para actualizar sus legislaciones, adoptar tecnología de seguridad, o generar conciencia en los usuarios, favorece a aquellos que buscan lanzar su próxima campaña de malware o robo de identidad.
En este sentido, diversos informes determinaron que: predomina una mayor cantidad de actos de cibercrimen, de entre 8% y el 40%, para la mayoría de los países del Caribe y Latinoamérica (el estudio de la OEA incluye las tendencias 2012); sólo en ese año, los actos de cibercrimen afectaron directamente a 14 millones de mexicanos y generaron pérdidas de más de $30.000 millones; y según la Federación Brasileña de Bancos (FEBRABAN), representaron el 95% de las pérdidas por fraude y robo sufridas por las entidades locales, por un valor aproximado de U$S 700 millones.
Si bien se considera como una sola región, ésta constituye un panorama de seguridad y amenazas claramente dividido y compuesto por dos zonas diferentes. Uno de los motivos es la cuestión lingüística: los países de habla hispana y los de habla portuguesa. Si bien esta discriminación puede parecer insignificante, conlleva importantes diferencias en cuanto a los estilos de APT, malware y robo de identidad que afectan a cada parte.
Inteligencia contra fraudes
Desde la compañía destacaron que los agentes de RSA FraudAction Intelligence (FAI) monitorean continuamente los principales canales en línea del mundo del fraude. Los ambientes web clandestinos profundos actúan con criminales y piratas informáticos de sombrero negro como plataformas para intercambiar conocimientos, herramientas y pericia. En ellas, ofrecen servicios relacionados con ataques e intercambian información sobre vulneraciones.
Los agentes de inteligencia de RSA, adicionalmente, llevarán a cabo investigaciones, recopilarán y analizarán información de código abierto que resulta útil para aclarar las tendencias más relevantes del panorama de las amenazas en línea de la actualidad. Por otra parte, monitorean activamente las asociaciones de estafadores, compuestas, entre otras, por actores de origen latinoamericano. Estos profesionales han estado informando sobre los actores y los métodos populares que utilizan aquellos que tienen como objetivos los bancos de la región.