Huella digital, la llave que aprovechan los cibercriminales para robar
Los atacantes están rastreando aspectos de la vida de las personas por su actividad en línea.
Según los expertos internacionales de ciberseguridad, cada actividad digital que realiza una persona deja un rastro de información, conocido como la huella digital que se está usando por parte de los ciberdelincuentes para atacar dispositivos y robar.
“Si un cliente bancario comparte detalles sobre el nombre o el lugar de nacimiento de su mascota en las redes sociales, es posible que esté brindando involuntariamente a los actores maliciosos las respuestas a sus preguntas de seguridad bancaria. Armado con esto, el atacante puede tomar control de la cuenta de la víctima y retirar dinero”, afirmó David López, vicepresidente de ventas para Latinoamérica de AppGate.
Lea más: Presentan aplicación colombiana para alquilar scooters en Bogotá
Además, dijo que “esto no solo representa una amenaza financiera para el individuo sino también económica y de reputación para la institución financiera. Para evitar estos actos, los proveedores de servicios financieros necesitan trabajar con sus clientes para reducir su huella digital tanto como sea posible y una parte principal de esto se reduce a educar a las personas sobre la privacidad de datos”.
De esta manera, uno de los parámetros que deben tener las empresas es educar digitalmente a las personas para que no revelen información en sus redes sociales.
Según AppGate, se debe avanzar hacia la Risk-Based Authentication (la autenticación basada en riesgo) donde los datos y el contexto influyen en las medidas necesarias para autenticar a un usuario.
Más información: Facebook prohíbe red vinculada a movimiento Boogaloo de extrema derecha de EE.UU.
Por ejemplo, una vez que se haya identificado a los clientes afectados por una campaña de phishing, puede aumentarse automáticamente su puntaje de riesgo y añadir medidas adicionales para protegerlos. Esta acción permitiría ir más allá de las contraseñas, a la autenticación de múltiples factores, como la biometría, o usar fuentes de datos como el análisis de comportamiento, el contexto del dispositivo y usuario para determinar si la persona que intenta obtener acceso a su cuenta es un verdadero cliente o un estafador.
Las recomendaciones principales son eliminar cuentas antiguas, comprobar la configuración de privacidad del navegador y limitar la presencia en las redes sociales para no compartir la vida privada.