mié. Feb 25th, 2026

CYBERSEGURIDAD

Accesos bancarios deficientes ante fraudes impulsados por IA

By Redacción Economis 2 años ago
Compartí esta noticia !

El 51% de las organizaciones perdió entre 5 y 25 millones de dólares en total por amenazas basadas en IA
en 2023. La verificación de voz ya no será adecuada para que las instituciones financieras protejan a sus clientes. La inteligencia biométrica conductual permitirá a los bancos aprovechar el único elemento de la identidad digital que es verdaderamente humano y casi imposible de replicar.

En el marco del Día Mundial de la Contraseña que se celebra el próximo 2 de mayo, BioCatch alerta que la era de la inteligencia artificial (IA) demanda nuevas directrices para la autenticación. Si bien, la IA es considerada como un fenómeno imparable que está destinado a cambiar la historia de la humanidad, también puede ser fácilmente utilizada por los delincuentes para cometer fraudes.

De acuerdo con el informe “Encuesta 2024 sobre IA, fraude y delitos financieros“ realizado por BioCatch, el 69% de los encuestados afirma que los delincuentes están más avanzados en el uso de la IA para cometer actos ilícitos que los bancos en el uso de la IA para luchar contra la delincuencia financiera. El 51% de las organizaciones perdió entre 5 y 25 millones de dólares en total por amenazas basadas en IA en 2023. Josué Martínez, Asesor Global de BioCatch Latam, destaca que la inteligencia artificial se puede utilizar para crear videos deepfake, elaborar mensajes más realistas para utilizarlos en ataques de ingeniería social, clonar voces para aprovechar los sistemas de verificación de voz y más. Lo anterior es atribuible a que, en los dos últimos años, herramientas como ChatGPT y DALL-E de OpenAI, Gemini de Google (antes Bard), Copilot de Microsoft y otros programas de IA generativa, han puesto algunas de estas capacidades al alcance de todos.

De hecho, el 91% de las instituciones de servicios financieros o bancarios se están replanteando el uso de la verificación por voz dados los riesgos de clonación de voz con IA, según dicha encuesta. Si bien, alguna vez se consideró una respuesta vanguardista y prometedora a amenazas complejas, la verificación de voz ya no será adecuada para que las instituciones financieras protejan a sus clientes.

A decir de Josué Martínez, “la inteligencia artificial puede potenciar todas las estafas del planeta. La IA nos ofrece estafas sin fronteras y requerirá que las instituciones financieras adopten nuevas estrategias y tecnologías para proteger a sus clientes. La era de la IA demanda nuevas directrices para la autenticación. Nuestros clientes han demostrado que las señales de intención de comportamiento son esos nuevos sentidos que permiten a las instituciones financieras detectar deepfakes y clones de voz en tiempo real, para mantener seguro el dinero que las personas han ganado con tanto esfuerzo”.

Aunque la IA está transformando los negocios en América Latina, los desafíos para su implementación persisten. Falta de talento especializado (20.60%), preocupaciones sobre costos de implementación y mantenimiento (11.91%), falta de conocimiento sobre los beneficios potenciales de la IA (10.92%), resistencia al cambio y ciberseguridad (10.92%), según el estudio “La Inteligencia Artificial en América Latina 2023”.

Además, una preocupación creciente que ha surgido es la ética relacionada con la IA y su adopción, centrada en cuestiones de transparencia, privacidad, seguridad y responsabilidad.

“Los estafadores de hoy en día son organizados y astutos”, opina el CEO de BioCatch, Gadi Mazor. “Colaboran y comparten información al instante. Los que luchan contra el fraude (incluidos los proveedores de soluciones tecnológicas como nosotros, junto con los bancos, los reguladores y las fuerzas del orden) deben hacer lo mismo si queremos revertir las crecientes cifras de fraude en todo el mundo”.

El informe “Encuesta 2024 sobre IA, fraude y delitos financieros“ resalta que, aunque la mayoría de las instituciones financieras ya están utilizando la IA para la detección de delitos financieros (74%) y la detección de fraudes (73%), todos los encuestados esperan que tanto los delitos financieros como la actividad fraudulenta aumenten en 2024.

La inteligencia biométrica conductual hace frente a la IA maliciosa

Debido a lo anterior se necesitará utilizar una combinación estratégica de métodos de autenticación para minimizar los fraudes, al mismo tiempo que las instituciones financieras deberán establecer estrategias internas y externas de concientización sobre los riesgos de la IA. “Al emplear inteligencia biométrica del comportamiento y educar a los clientes sobre las estafas o riesgos impulsados por la IA, las instituciones financieras pueden garantizar que su organización y sus clientes estén mejor protegidos en el futuro”, dijo Josué Martínez.

Los bancos y las instituciones financieras deberán compartir información, colaborar con las autoridades reguladoras e implementar tecnologías emergentes para combatir eficazmente los ataques en 2024 y más allá.

El empleo de inteligencia biométrica conductual permitirá a los bancos aprovechar el único elemento de la identidad digital que es verdaderamente humano y casi imposible de replicar, brindando así una mejor protección a sus clientes.

A decir de Josué Martínez, el comportamiento es el único elemento de las identidades digitales que es
exclusivamente humano, desde las idiosincrasias de los clientes hasta sus hábitos digitales. “Prestar mucha atención al comportamiento del cliente y a la intención detrás de la biometría, el dispositivo, la ubicación geográfica y otras señales creadas por máquinas puede garantizar que las instituciones financieras conozcan realmente a sus clientes”, explicó.

Al aplicar métodos como la telemetría del fraude, la secuenciación continua del comportamiento y la inteligencia predictiva, las instituciones financieras y los bancos líderes pueden mantener a los clientes a salvo del fraude digital y generar una confianza duradera. Para que las instituciones financieras y los bancos se adapten y aborden adecuadamente los obstáculos que presentan los delitos y el fraude financieros modernos, utilizar y compartir inteligencia biométrica del comportamiento será la clave para superar a los delincuentes y proteger a los clientes.

Compartí esta noticia !

En Argentina el Grooming es un delito penal

By Julio Burdman 4 años ago
Compartí esta noticia !

Desde el 13 de Noviembre del 2013 se estableció el “Día Nacional de la Lucha Contra el Grooming”, ya que ese mismo día el Congreso sancionó la ley 26.904 de Grooming o Ciberacoso´ sexual, quedando incorporada de esta manera la figura al Código Penal. ¿Qué establece la normativa? En su Artículo 131 dice:Será penado con prisión de seis (6) meses a cuatro (4) años el que, por medio de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos, contactare a una persona menor de edad, con el propósito de cometer cualquier delito contra la integridad sexual de la misma’.

¿Qué es el Grooming y en qué contexto se da?

Se considera Grooming cuando un adulto contacta a un menor de edad a través de cualquier medio digital y, mediante engaño, logra que el niño, niña o adolescente realice acciones de carácter sexual. En este proceso el abusador genera un vínculo de cercanía hacia la víctima, mediante un perfil falso, creando un ambiente de secretismo y proximidad que lo lleva a conseguir material íntimo o en muchos casos a mantener un encuentro sexual.

Consejos para prevenirlo
• Dialogar con los hijos acerca de cómo utilizar la tecnología
• Pedirles que no compartan información personal con extraños
• Implementar la utilización de herramientas de control parental para evitar que los menores accedan a contenido inapropiado.
• Optimizar y marcar los tiempos del uso en internet.
• Hablarles sobre los peligros que pueden ocasionar agregar a personas desconocidas en sus redes sociales y, remarcarles que, sobre todo, la prevención es lo más efectivo.

¿Cómo denunciar un caso de Grooming?

La línea 137, accesible desde cualquier tipo de telefonía, es gratuita, Nacional y ofrece contención, orientación, asistencia y acompañamiento las 24hs, los 365 días del año.

Por lo que, recordemos, ante cualquier duda o sospecha comuniquémosnos con el Nro. 137.

Compartí esta noticia !

Ransomware ¿Qué es y cómo protegerte?

By Redacción Economis 5 años ago
Compartí esta noticia !

El uso de código malicioso para el secuestro de datos (ransomware) fue una de las áreas de más rápido desarrollo en el segundo trimestre del año. América Latina sufre 5.000 ataques de ransomware por día.

El ransomware, es el uso de software malicioso para obtener acceso a información, encriptarla, secuestrarla y pedir a cambio un rescate. Se trata de una modalidad que tuvo su punto máximo en 2017 con el ataque WannaCry pero que a partir de la pandemia parece haber vuelto a tomar vuelo, especialmente en América Latina.

La compañía de seguridad informática Kaspersky registró 1,3 millones de intentos de ataque de ransomware en la región latinoamericana entre enero y septiembre de 2020, lo que significa un promedio de 5.000 ataques por día. Los países que más sufren estos ataques son Brasil, México, Colombia, Perú y Ecuador.

Durante la pandemia, el código malicioso destinado a la extorsión fue una de las áreas de más rápido crecimiento, de acuerdo con Eset. Ya en abril, Interpol alertaba un creciente número de ataques de ransomware dirigidos a hospitales y centros de salud a partir de la pandemia por el covid-19.

Las amenazas durante la pandemia

A raíz de la pandemia por el covid-19 muchos delincuentes informáticos aprovecharon la ocasión para captar a usuarios desprevenidos. Eset señala que las campañas que utilizan como señuelo el tema del covid-19 en ataques a sitios web y a través de correo electrónico “presentan una afluencia contínua”. En el segundo trimestre del año afloraron los casos de correos de phishing que se hacen pasar por servicios de entrega de paquetes o entidades financieras. También se incrementaron los ataques contra el protocolo de escritorio remoto (RPD, por sus siglas en inglés), que permite la conexión a la red corporativa desde computadoras remotas. Según Kaspersky, los ataques que intentan adivinar las contraseñas para acceder al protocolo RDP alcanzaron 517 millones en la región este año (enero-septiembre), un promedio de 1.400 intentos bloqueados por segundo.

Eset también detectó un aumento del número de usuarios que sufrieron intentos de ataque de fuerza bruta hacia redes con protección deficiente para elevar sus permisos a nivel de administrador y luego deshabilitar o desinstalar soluciones de seguridad con el objetivo de poder ejecutar programas maliciosos como ransomware.

IBM, en tanto, señala que a septiembre de 2020, uno de cada cuatro ataques detectados por IBM Security X-Force Incident Response fueron causados por ransomware, que tuvo su cúspide de incidentes en junio de 2020, mes que condensó un tercio de todos los ataques remediados por la herramienta.

¿Qué es y por qué ransomware?

Como se ha dicho, el ransomware es un programa de software malicioso que ataca a empresas y organizaciones con el objetivo de tomar control de los datos, cifrarlos y exigir el pago de cierto dinero, usualmente en criptomonedas, para restablecer el funcionamiento del sistema y devolver a los administradores el acceso a la información. Otro uso generalizado de los datos secuestrados es ofrecerlos en subasta en la Dark Web.  

El malware se puede instalar a través de enlaces engañosos incluidos en mensajes de correo electrónico, mensaje instantáneo o sitio web, entre otros.

El ransomware supone un negocio muy rentable para los delincuentes que se mantiene en crecimiento en los últimos años, tanto en cantidad de ataques como en su costo. En general, alrededor del ransomware se crean organizaciones delictivas que dirigen sus ataques contra organizaciones.

Si bien desde las compañías de seguridad informáticas y hasta desde el propio Gobierno de los Estados Unidos se recomienda no ofrecer la recompensa económica ante un ataque de ransomware, algunas organizaciones y entes gubernamentales son más propensos a pagar los rescates para volver a tener acceso a su información y esconder que han sido víctimas de un ataque. El dinero solicitado por los secuestradores se ha incrementado en el tiempo e IBM detectó demandas de pagos por más de 40 millones de dólares en ataques de ransomware. De acuerdo con datos del FBI, las víctimas de ransomware ya han pagado el equivalente a 140 millones de dólares en bitcoin a los atacantes. El costo de haber recibido un ataque, en tanto, se calcula en otros miles de millones de dólares para las organizaciones víctimas de ransomware.

Cómo protegerse

Para proteger las empresas y entes gubernamentales de ataques de ransomware, se recomienda:

  • Mantener los sistemas operativos, software y aplicaciones actualizadas
  • Asegurar que las soluciones de antivirus y antimalware están configuradas para actualizarse automáticamente y correr comprobaciones de forma regular.
  • Realizar back up de datos de forma regular y rechequear que el resguardo de información se realice de forma completa.
  • Asegurar los resguardos de información y asegurar que no estén conectados con computadoras o redes que estén haciendo backups.
  • Crear un plan de continuidad en caso que la organización o negocio sea víctima de un ataque de ransomware.

A esta breve lista deben sumarse algunas estrategias básicas como habilitar el doble factor de autenticación, asegurar todos los endpoints de la red, tener contraseñas robustas, instalar enlaces de redes privadas virtuales (VPN), aislar computadoras inseguras u obsoletas, tener una postura de confianza cero con el objetivo de evitar el phishing y minimizar la cantidad de servicios RDP que estén expuestos a Internet.

En América Latina, donde Kaspersky estima que dos de cada tres dispositivos cuentan con vulnerabilidades críticas. El uso de software pirata (66 por ciento en América Latina) y sistemas operativos obsoletos —Kaspersky calcula que el 55 por ciento de las computadoras de la región utilizan todavía Windows 7 —, puede ser una puerta de entrada para los delincuentes informáticos.

En tiempos de pandemia y home office, los grupos criminales intentan ganar dinero a través del ransomware. Las amenazas se disparan y la reacción de las empresas no debe esperar. Tener una estrategia de ciberseguridad adecuada puede evitar dolores de cabeza.

Compartí esta noticia !

El 64% de los argentinos no cambia sus contraseñas con frecuencia

By Redacción Economis 7 años ago
Compartí esta noticia !

Las contraseñas son un método establecido de autenticación para las cuentas en línea, pero crear “passwords” que sean seguras y fáciles de recordar no siempre es sencillo, y se vuelve más difícil a medida que las personas tienen más cuentas en línea.
Si usted crea contraseñas simples que no olvidará con probabilidad, el riesgo de que un atacante las descifre es mayor. Sin embargo, si crea una contraseña más compleja, es más probable que la olvide, lo que conlleva a que se limite a unas pocas y las reutilice para acceder a diferentes cuentas.
De hecho, un estudio regional reciente desarrollado por la empresa de seguridad informática Kaspersky Lab y la consultora CORPA, al que accedió iProfesional, reveló que el 32% de los argentinos emplea solo tres contraseñas para administrar sus cuentas en línea.
En el marco del Día Internacional del Cambio de Contraseñas 2019, los investigadores de seguridad de Kaspersky Lab aconsejan a los usuarios que las “passwords” únicas y fáciles de recordar son más fuertes y eficaces que cambiarlas sólo con regularidad a la hora de mantener sus datos seguros en línea.
Los especialistas de esta empresa estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correo electrónico y millones de contraseñas no cifradas, es posible combinar con facilidad los datos de diferentes violaciones y utilizarlos en ataques de “relleno de credenciales”, en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.
Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta, el 40% de los argentinos ha compartido la contraseña de su teléfono móvil con otras personas, y el 64% no cambia sus contraseñas con frecuencia y de éstos, el 23% ni siquiera recuerda cuando fue la última vez que las cambió.
Según David Jacoby, investigador de seguridad en el equipo global de investigación y análisis de la compañía, es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario.
Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.
“Muchos sitios web ahora exigen contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a equiparar con una contraseña ‘fuerte’, y puede parecer bastante desalentador”, explicó Jacoby.
“Cuando se observa el problema desde una perspectiva de seguridad, se puede ver que las contraseñas generalmente son sólidas si son únicas para el usuario y para una sola cuenta. Hay formas sencillas de hacerlas únicas y fáciles de recordar, de modo que no puedan usarse para hackear otras cuentas, incluso si los detalles están expuestos en una violación de datos. Además, existen herramientas de administración de contraseñas seguras (…) que facilitan la creación y el uso de docenas de contraseñas únicas de manera segura”, agregó el analista.
Cómo crear una contraseña fuerte y proteger tu identidad digital
Se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como “123456” o “password”.
Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada.
Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos; ya sea por captchas o mediante un correo para reactivar las cuentas, el usuario o el atacante que ha ingresado varias claves erróneas no podrá seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, ha quedado en desuso.
Podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es importante generar una contraseña compleja y de un tamaño considerable.
Por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos. Otro ejemplo podría ser la clave maestra de un gestor de contraseñas.
Las contraseñas no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar.
Fuente iProfesional

Compartí esta noticia !

El Banco Macro será el primero en ofrecer todas sus tarjetas con tecnología “contactless”

By Redacción Economis 7 años ago
Compartí esta noticia !

Banco Macro se consolida como entidad líder en innovación tecnológica. Desde febrero será el primer banco en emitir todas sus tarjetas de crédito y débito con tecnología Contactless para sus clientes tanto de cartera general, como Macro Selecta.
El cambio se realizará en todas las altas, reposiciones, reimpresiones y renovaciones de tarjetas de débito y crédito Visa y Mastercard. American Express se sumará en el corto plazo.
Cada vez son más los comercios en Argentina y en el exterior del país que cuentan con este servicio que permite realizar compras en forma simple, rápida y segura, y Banco Macro es pionero en brindarle a sus clientes la mejor tecnología disponible.
Con las tarjetas Contactless no es necesario que el comerciante ingrese el plástico en la terminal, ni que lea la banda magnética, ya que el pago se realiza por la proximidad de la tarjeta al posnet.
Además, este sistema no exige la firma del comprobante, ni exhibición del DNI por compras de hasta $1.000. Los comercios que aún no tienen tecnología Contactless no deberán cambiar los posnets, sino pedir una configuración especial.
La tecnología de contacto que ofrece Banco Macro permite transacciones seguras ya que se suma a la actual tecnología CHIP, manteniendo los más estándares de seguridad.
En la actualidad, Banco Macro cuenta con más de 2,4M de tarjetas de crédito y 3, 3M de tarjetas de débito, por lo que todos nuestros clientes se verán beneficiados con este cambio.
“En Banco Macro creemos que debemos dejar de ser entidades de oferta, para ser bancos de demanda. Esto significa que hay que poner al cliente en el centro y poder entender desde su visión lo que ellos necesitan o lo que están esperando sobre la creación de productos y servicios. Por este motivo una de nuestras prioridades es mejorar la atención de nuestros clientes, tanto en las sucursales como en la oferta tecnológica”, aseguró Milagro Medrano, Gerente de Relaciones Institucionales y Atención al Cliente de Banco Macro.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin