Crecen a 193 millones los ataques de bots en América Latina durante pandemia
Informe de LexisNexis Risk Solutions destaca que América Latina experimentó las tasas de ataques cibernéticos más altas que cualquier otra región del mundo. México se ubica en cuarto lugar en la lista de ciberataques, por detrás de Estados Unidos, Canadá y Brasil.
El primer semestre de 2020, desde enero hasta junio, registró un fuerte crecimiento en el volumen de transacciones en comparación con el mismo período de 2019, período en el cual también disminuyó el volumen general de ataques iniciados por humanos a nivel mundial. Esto de acuerdo con el informe bianual sobre cibercrimen de LexisNexis Risk Solutions, según el cual el aumento de las transacciones está relacionado con el crecimiento de la actividad genuina de los clientes debido a los cambios en los hábitos de consumo.
El Informe de Cibercrimen de LexisNexis Risk Solutions, que analiza datos de más de 22.500 millones de transacciones procesadas por la red LexisNexis Digital Identity Network, revela un crecimiento del 37 % en dichas transacciones año a año. Las transacciones móviles también siguen aumentando, ya que 66 % de todas las transacciones procedieron de dispositivos móviles en el primer semestre de 2020, frente al 20 % a principios de 2015.
LexisNexis Digital Identity Network también observó un aumento de las transacciones desde nuevos dispositivos y nuevas identidades digitales, lo que se atribuye a que muchos consumidores se desplazaron al mundo en línea para adquirir bienes y servicios que ya no estaban disponibles en persona o a los que era más difícil acceder a través de una tienda física durante la pandemia.
De acuerdo con el reporte, América Latina experimentó las tasas de ataque más altas de todas las regiones del mundo, y registró picos constantes en las tasas de ataques de marzo a junio de 2020. Esto pone de relieve el impacto de COVID-19 en los índices de ataque de la región. La red de LexisNexis procesó 740 millones de transacciones en toda América Latina, lo que representa un significativo crecimiento del 63 % año a año. Este aumento estuvo acompañado de incrementos en los ataques de bots, tanto iniciados por humanos como automatizados, los cuales crecieron 23 % y 46 %, respectivamente.
En particular, Brasil y México avanzaron en la lista de países que aportan el mayor volumen de ciberataques iniciados por seres humanos. Actualmente se ubican en el tercer y cuarto lugar, respectivamente, solo detrás de Estados Unidos y Canadá. Un ejemplo de una red de fraude en América Latina es el de los múltiples estafadores enfocados en cuatro bancos y dos pasarelas de pago en Brasil, con más de 275.000 dólares expuestos al fraude. Solo esta red constaba de 1.600 dispositivos, 9.300 direcciones de correo electrónico y 500 números de teléfono.
Otros hallazgos clave del informe
El reporte señaló que la tasa general de ataques iniciados por humanos a través de la red LexisNexis Digital Identity Network disminuyó durante la primera mitad de 2020, mostrando una disminución del 33 % respecto al 2019. El desglose por sectores muestra una disminución del 23 % en los servicios financieros y un descenso del 55 % en las tasas de ataque al comercio electrónico. No obstante, Asia Pacífico experimentó un cierto crecimiento en las tasas de ataques durante abril y mayo, y un gran pico en junio por el ataque con un robot de suplantación de identidad dirigido a una pasarela de pago.
Otra revelación es que los medios de comunicación son la única industria que registró un crecimiento general en ciberataques iniciados por humanos, con relación al 2019. LexisNexis registró 3 % de aumento solo en transacciones de navegadores móviles. A nivel mundial, los robots automatizados siguen siendo un vector de ataque clave, y la industria de servicios financieros sigue siendo la que experimenta la mayor cantidad de sus ataques.
En cuanto al impacto del COVID-19, el informe mostró que hubo claros picos y bajos en los volúmenes de transacciones, que coinciden con los períodos de cuarentena mundial. Las organizaciones de servicios financieros se dieron cuenta de un crecimiento en los usuarios de banca digital, de un cambio en la huella geográfica de los consumidores que antes viajaban mucho, y de una reducción en el número de dispositivos utilizados por cliente. También se produjeron ataques dirigidos contra bancos que ofrecían préstamos relacionados con COVID-19.
Los emprendedores de comercio electrónico vieron un aumento en los pagos digitales, así como tipologías de ataques clave que coinciden con el período de cuarentena. Entre ellos se incluyen los ataques de apropiación de cuentas mediante la suplantación de identidad y más fraudes de devoluciones de cargos en primera persona.
«Este es el primer informe de LexisNexis Risk Solutions sobre delitos cibernéticos que incluye datos sobre la nueva realidad de la realización de negocios durante una pandemia», dijo Rebekah Moody, directora de fraude e identidad de LexisNexis Risk Solutions. «El paso a lo digital, tanto para las empresas como para los consumidores, ha sido significativo. Sin embargo, con este cambio viene la oportunidad de la explotación. Los estafadores buscan objetivos fáciles: ya sean paquetes de apoyo del gobierno, nuevas líneas de crédito o compañías de medios de comunicación con menos barreras de entrada. Tenemos que asegurarnos de que todos los consumidores, especialmente aquellos que podrían ser nuevos en el mundo digital, estén protegidos. Las empresas deben armarse con una defensa en capas que pueda detectar todo el espectro de posibles ataques y que esté preparada para el futuro contra las amenazas en evolución».
Rafael Costa Abreu, director de fraude e identidad de LexisNexis Risk Solutions para LATAM, agregó: «América Latina ha sentido el impacto de COVID-19 con fuerza, a medida que los negocios digitales continúan transformándose y evolucionando para satisfacer las necesidades de una base de consumidores cada vez más digital. Sin embargo, esto no debe ocurrir a expensas del aumento del fraude. (…) Debemos identificar y bloquear a los defraudadores, ya sean oportunistas o redes de fraude, en el momento en que realizan las transacciones. El intercambio de conocimientos debe ser tan fundamental para los negocios globales como para los ciberdelincuentes que los atacan».