Cyxtera Technologies alerta sobre el funcionamiento de la Dark Web y la necesidad de monitorearla constantemente para prevenir futuros ciberataques, en particular aquellos relacionados con la falsificación de tarjetas de crédito.

Se esperaba que la tecnología EMV ayudara a prevenir el fraude relacionado con la falsificación de tarjetas de crédito, y si bien es cierto que la incidencia de este tipo de fraude se ha reducido, recientemente se ha visto un incremento en el número de estafas sin tarjeta presente. Las razones de esto son varias, pero una nueva racha de brechas junto a la facilidad para realizar compras online ha alimentado el fuego. Para complicar aún más la situación, el plazo que tenían las entidades para cumplir con los requerimientos EMV fue pospuesto de 2017 a 2020.

La Dark Web: La tienda online más completa para futuros cibercriminales

De acuerdo a Cyxtera Technologies, inmediatamente después de que se realiza un ciberataque exitoso, los datos robados son empaquetados y comercializados en la Dark Web.¨Generalmente, esto ocurre mucho antes de que las instituciones y clientes se enteren de que una brecha ha ocurrido y de que su información sensible ha sido comprometida. Lo preocupante es que incluso las instituciones financieras pueden tardar meses en revelar el incidente a sus clientes y al público en general¨, destacó David López, VP de Latinoamérica de Cyxtera.

Los datos de las tarjetas son más valiosos justo después de que la brecha ha ocurrido. Durante los primeros días y semanas, las tarjetas robadas generan más ganancias para los hackers. Además, los datos son empacados en lotes, beneficiando a los potenciales defraudadores a medida que utilizan los datos para adquirir ilegalmente bonos de regalo y productos que luego podrán cambiar por dinero en efectivo. Curiosamente, las tarjetas de crédito corporativas son más valiosas que las de clientes regulares.

¨Los mercados negros operan de forma similar a las tiendas online de retail. En ellos se pueden encontrar servicios de soporte, garantías de devolución, convenientes medios de pago y todas las comodidades que normalmente ofrecen las cadenas de negocios¨, aseguró David López de Cyxtera. Y agregó, ¨además, en los mercados negros se emplean monedas imposibles de rastrear, lo cual dificulta la tarea de perseguir y judicializar a los autores de los crímenes¨.

El conocimiento es poder

¿Qué pueden hacer las instituciones para proteger a sus clientes y prevenir pérdidas monetarias?

Los defraudadores dedican tiempo y recursos en la ubicación de sus potenciales víctimas y en la planeación de los ataques. ¨Esto significa que la capacidad de una organización para monitorear e identificar proactivamente ataques en curso es vital. Estar al tanto de los oscuros tratos en la Dark Web brinda a las compañías una ventaja única en la lucha contra el fraude¨, destacó el ejecutivo de Cyxtera Technologies.

En la Dark Web se pueden ubicar ciertos datos cruciales como por ejemplo números de identificación bancaria o datos de usuarios. ¨Con este conocimiento, las organizaciones pueden detener el fraude con tarjetas falsas antes de que ocurran. Ver lo que sucede en la Dark Web le brinda a las instituciones la habilidad de cancelar las tarjetas comprometidas, en vez de tener que reemplazar todas las tarjetas de su población de clientes¨, destacó López de Cyxtera. Adicionalmente, el monitoreo proactivo permite que el departamento de IT obtenga valiosos datos sobre los puntos más comprometidos y pueda activar alertas en tiempo real en caso de que ocurra un ataque.

Desafortunadamente, el fraude no tiene intenciones de abandonarnos en ningún momento debido a los millones de datos y registros actualmente disponibles en la Dark Web. A medida que las instituciones ofrecen mayor facilidad para realizar compras online, ya sea a través de dispositivos móviles, televisores inteligentes, quioscos interactivos, computadoras de escritorio y demás, estas brechas continuarán ocurriendo masivamente y los estafadores tendrán más recursos a su alcance para perpetrar sus crímenes.