Inicio Tecno Trustwave mapea fraude con tarjetas en 2010

Trustwave mapea fraude con tarjetas en 2010

SpiderLabs, laboratorio de Seguridad de Trustwave, basado en análisis de invasión a sistemas de información de empresas, anunció hoy el informe Global de Seguridad 2011. Es el mayor estudio que la realiza la empresa anualmente sobre las vulnerabilidades en los sistemas de seguridad en la red global con base en estudios de casos y pruebas de penetración realizados en cientos de sitios web y servidores en las transacciones comerciales.

En su versión 2011, el informe tuvo en cuenta más de 2000 pruebas de penetración realizadas por los técnicos de SpiderLabs en alrededor de 220 empresas en más de 15 países diferentes.

La principal conclusión es que en el 85% de los casos se ha detectado en estos sistemas al menos un punto de amenaza o vulnerabilidad.

Otra conclusión del estudio es que en esta gran proporción de sistemas amenazados el 90% registraron incidentes efectivos tales como robo de contraseñas o datos confidenciales. Las pruebas muestran que no sólo sucede con los sistemas sin protección sino que los delincuentes son cada vez más especializados en nuevas tecnologías con el propósito de defraudar a las compañías.

A diferencia del informe registrado en 2010, donde la industria hotelera se había convertido en el principal objetivo de los delincuentes (con el 38% de los ataques), este año las cifras muestran una fuerte caída en esta industria, que descendió a 10% en el Informe 2011.

Por otra parte, hubo un aumento significativo de los ataques dirigidos a las empresas de alimentos y bebidas (restaurantes y bares), con un 57% de casos, seguido por el sector “retail” (tiendas y supermercados) con 18%. En conjunto, estos segmentos de cuenta para los minoristas suman un 75% de los casos de fraude.

Según Jarrett Benavidez, Director de Trustwave América Latina, “aunque el sector hotelero no ha tenido un nivel alto en la lista de los ataques frecuentes en 2010, sigue siendo objetivo permanente de los delicuentes. El giro es que ahora están expandiendo su área de operación en busca de pequeños establecimientos, donde por lo general no son tan numerosas las inversiones en los sistemas de seguridad.”

Las empresas que prestan servicios al gobierno también tuvo una fuerte participación en el ranking, con un 6% de los casos. Sin embargo, a diferencia de otros sectores en los que generalmente se producen fraudes en las transacciones financieras, el objetivo en este caso fue la extracción de los datos confidenciales.

Mientras que los criminales están diversificando sus áreas de operación, el robo de datos confidenciales de tarjetas de crédito aún representan la mayor proporción de casos. El informe revela que el 75% de los fraudes se producen en los sistemas de punto de venta, responsables de la captura y envío de transacciones en las máquinas de tarjetas instaladas en los establecimientos.

El comercio electrónico, sin embargo, que aún genera desconfiaba para muchos consumidores, quedó en tercer lugar con 9% de los ataques. Delante de este se encuentran las vulnerabilidades existentes en estaciones de trabajo (desktops) de los empleados de las grandes empresas, que representan el 11% de todos los casos descubiertos.

Aunque no predominan, el fraude de tarjetas en los canales de compras por Internet todavía es común y su incidencia ha aumentado desde la aprobación de nuevos tipos de tarjetas con chip. Esto se debe a que el uso de dichos circuitos se ha hecho más difícil para la clonación directa de los plásticos, fomentando así el robo de números de tarjetas de crédito y códigos de seguridad, invertir en la compra clandestina a través de e-commerce, donde la presencia de la tarjeta chip no hace ninguna diferencia.

Sin embargo, el fraude con tarjetas de débito que se produjeron en los puntos de ventas con el uso de máquinas de procesamiento de tarjetas, sigue siendo un objetivo prioritario para los defraudadores. El hecho se explica también por el mayor número de operaciones posibles en estos canales, incluida la posibilidad de retiro de valores en efectivo.

El robo de información confidencial

En cuanto a la comparación entre el robo de información y de datos de tarjetas de Crédito, esta última sigue siendo la opción mayoritaria de los delincuentes, con el 85% de los casos.

Sin embargo, la información confidencial de las empresas merece especial atención de las instituciones de seguridad de la información. El fraude en este área presentó un 8% de los casos, mientras que el robo de datos secretos y las credenciales de autenticación representan, respectivamente, el 3 y 2%.

Sobre la base de las nuevas estadísticas Trustwave alerta sobre una tendencia observada entre los negocios que tienen máquinas de procesamiento de tarjeta de crédito multimarca.

“Todavía hay cierta controversia respecto a la responsabilidad de la seguridad de los datos en estas máquinas. Aunque, en el 88% de los fraudes se han encontrado irregularidades en el funcionamiento de los proveedores de equipos y empresas de mantenimiento, esto no exime de culpabilidad al establecimiento, que a veces no toma ciertas precauciones muy sencillas, por ejemplo, diferenciar contraseñas para el acceso remoto a las máquinas utilizadas en los sistemas de funcionamiento interno y que, por lo tanto, pueden comprometer más de un tipo de información al mismo tiempo. “

“Medidas simples de seguridad y compartir información sobre los procedimientos de mantenimiento pueden y deben ser tomadas para prevenir este tipo de fraude que se sigue produciendo con frecuencia. El establecimiento debe estar al tanto de todas las normas utilizadas tanto por los organismos de acreditación como por las compañías para el mantenimiento e instalación de equipos cuando los mismos son realizados por terceros “, concluye Benavidez.

Para descargar el SpiderLabs Global Security Report 2011 (archivo PDF en inglés con 62 páginas), acceda al link: https://www.trustwave.com/GSR

Algunos Servicios recomendados por Todo en un click



¿Todavía tu emprendimiento no es parte de nuestra Guía Click? ¿Que estás esperando?