Por mucho
tiempo observamos que los ciberataques se concentraban en los países altamente
desarrollados principalmente en Norteamérica y Europa. Lamentablemente, la
cibercriminalidad está encontrando nuevos espacios de acción en Latinoamérica,
principalmente en Brasil y México, y en otras regiones como Asia Pacífico en
países como China e India, que con un acelerado crecimiento económico, también
están presenciando el aumento de estas actividades delictivas.

Los gobiernos
y las empresas deben conocer las tendencias globales de la cibercriminalidad.
Por ejemplo, saber de dónde provienen dichos ataques, cuáles son los países que
están siendo objeto de mayores atentados, qué tipo de herramientas ofensivas
están utilizando, qué formas de fraudes están ejecutando y finalmente que
alternativas se tienen en el mercado para hacer frente a esta nueva realidad.

El Reporte
2018 sobre Cibercriminalidad de ThreatMetrix – LexisNexis Risk Solutions-
encontró que el riesgo para las transacciones móviles está creciendo de forma
importante. En Latinoamérica, los ataques en contra de servicios financieros
han aumentado en un 38%, sin embargo, los fraudes cibernéticos contra servicios
financieros provenientes de dispositivos móviles han aumentado de manera
sostenida un 51% año con año.

El
crecimiento de los ataques a los pagos móviles está impulsado por el auge en el
uso de estas nuevas alternativas de pago. Varias economías emergentes están
experimentando un fuerte crecimiento en la penetración de dispositivos móviles,
especialmente en China y Latinoamérica, ya que los dispositivos móviles
impulsan la inclusión financiera y el acceso a bienes y servicios en línea para
una gran proporción de la población que no puede tener dispositivos de
escritorio.

Las empresas
presentan mayores niveles de riesgo por la creación de nuevas cuentas de
usuario de sus servicios comerciales. El comercio electrónico y el uso de
aplicaciones móviles para realizar pagos y transacciones financieras están
avanzando a pasos agigantados en Latinoamérica. Los estafadores se están
aprovechando de la rápida expansión de la economía regional en el ciberespacio
al mismo tiempo que aumenta el robo de la información personal de los
consumidores. Esto explica en buena parte el terrible aumento de los fraudes y
ataques por parte de la ciberdelincuencia en el continente.

Los países de
origen de ataques ciberataques son, en orden decreciente: 1) Estados Unidos, 2)
Canadá, 3) Alemania, 4) Brasil, 5) Reino Unido, 6) India, 7) Francia, 8)
Irlanda, 9) China e 10) Italia. El reporte de ThreatMetrix señala una tendencia
al alza de estos ataques en Canadá, Colombia, Ucrania, Sudáfrica y Ghana.

Este informe
también afirma que Latinoamérica se está convirtiendo en un hervidero de
fraudes en la creación de nuevas cuentas de usuario que aumentó en un 20.2% con
respecto al volumen total de transacciones fraudulentas detectadas, lo cual se
encuentra muy por encima del promedio global de la industria de 12.2%.

Como vimos en
la lista global de ciberataques, Brasil se encuentra en el cuarto lugar de
origen de los mismos, pero a su vez estafadores brasileños atentan en contra de
objetivos comerciales y financieros en su país y fuera de este como en
Argentina, Colombia, Estados Unidos y Reino Unido.

En el Sudeste
de Asia, la creación de nuevas cuentas para transacciones registra una tasa de
ataque muy alta del 41%, aunque con una tasa de crecimiento modesta del 6%
anual. El 66% de todas las transacciones de pagos en la región provienen de un
dispositivo móvil, una proporción mayor que el promedio global que es del 56%.
Asimismo, los pagos móviles también están experimentando un crecimiento en la
tasa de ataque del 17% anual y del 92% en los últimos seis meses de 2018. China
por su parte está experimentando un crecimiento similar en ataques de pagos
móviles del 54% año con año.

En el caso de
la India la situación es todavía más compleja. El 81% de todas las
transacciones de creación de cuentas nuevas de este país provienen de un
dispositivo móvil, lo que indica cómo esta tecnología está impulsando el
crecimiento del comercio digital en la región. Esto se compara con un promedio
global del 59%. Mientras que la tasa de ataque sobre transacciones de creación
de cuentas nuevas se ha reducido en los últimos seis meses en India, las
transacciones de pagos son mucho más vulnerables y se atacan a una tasa
extremadamente alta del 36%, un crecimiento del 153% solo en los últimos seis
meses de 2018.

Por último,
se presentan las tendencias por sectores económicos y algunas otras
estadísticas relevantes de la cibercriminalidad que explican las razones por
las que se tuvieron afectaciones importantes en 2018 en todo el mundo. Aquí se
presentan algunas respuestas.

Ataques en
contra del e-commerce.

El comercio
electrónico es el objetivo global clave para el tráfico automatizado de bots.
Los principales creadores de bots durante el 2018 incluyen a Malasia,
Indonesia, Vietnam, Japón, Corea del Sur, Rusia, India, Brasil y Estados
Unidos. El robo de una cuenta de comercio electrónico puede generar no solo la
adquisición de datos personales confidenciales, sino también un acceso
potencial a las tarjetas guardadas en un archivo que pueden usarse para compras
fraudulentas de alto valor. La Red de ThreatMetrix bloqueó 2,100 millones de
ataques de bots a comerciantes de comercio electrónico, el cual representó un
crecimiento del 142% en comparación con el mismo período del año pasado.

Ataques en
contra de servicios financieros.

Los clientes
están optando cada vez más por realizar operaciones bancarias en línea, con una
preferencia por las aplicaciones de banca móvil. El crecimiento más marcado en
el riesgo de ataque proviene en el robo de cuentas en el canal móvil, que ha
crecido 107%. Los estafadores dirigen el cambio de volumen al móvil, con
adquisiciones de cuentas que ofrecen un acceso inmediato a saldos de clientes e
información personal. La falsificación de identidad también creció en 20%. Por
otro lado, este reporte observa acciones sumamente sofisticadas de suplantación
de identidad que se utilizan para intentar controlar las cuentas bancarias
existentes de los clientes.

Empresas de
medios digitales.

La industria
de los medios representa una puerta de entrada a las transacciones digitales,
ya sea para los adultos jóvenes que se registran en los sitios de transmisión
de contenido de redes sociales o para aquellos que son nuevos en las
transacciones digitales en economías emergentes y en crecimiento.

En el segundo
semestre del 2018, la industria de los medios se vio afectada por 211 millones
de ataques de bot, un crecimiento del 16% en comparación con el primer semestre
del año. Las cuentas de medios son los principales objetivos de los ataques de
pruebas de identidad en virtud de sus bajas barreras de entrada y de seguridad.
Las transacciones de medios son más susceptibles que cualquiera de las otras
industrias principales por la suplantación de dispositivos (11% del total de
transacciones), la falsificación de identidad (10%), la falsificación de IP (5%)
y los ataques de bot (7%).

Evolución del
fraude vía dispositivos móviles. 189 millones de bots móviles afectaron a los
clientes de ThreatMetrix, un 12% más que en el primer semestre de 2018, lo que
indica que los estafadores están viendo el valor de desarrollar ataques
automatizados basados en dispositivos móviles.

El Reporte
2018 sobre Cibercriminalidad de ThreatMetrix-LexisNexis es probablemente el
documento de investigación más importante para conocer las tendencias globales
de este fenómeno delictivo por las fuentes primarias de información con las que
cuenta para la detección y bloqueo de estos fraudes.