GDPR: Alimentando el aumento del robo de identificaciones personales
- Seguridad Inteligente
Los estafadores se dirigen cada vez más a la información de identificación personal (PII), alejándose de las estafas de bitcoin y poniendo el recurso detrás de las estafas de soporte de tecnología tradicional.
Según las tácticas y técnicas de cibercrimen de Malwarebytes: informe Q2 2018, el nuevo Reglamento General de Protección de Datos (GDPR) podría estar alimentando este aumento en el robo de PII, ya que la información podría ser más valiosa en el mercado negro. El informe observó que una víctima había permitido la entrada de un estafador de phishing en su ordenador, lo que resultó en el robo de credenciales de correo electrónico.
El informe también señaló que las estafas telefónicas habían aumentado en la concienciación con el público en general, y que las posibles víctimas estaban más atentos. Sin embargo, los estafadores aún intentaron filtrarse a víctimas desprevenidas mediante el uso de tácticas como llamadas para enrutar directamente al correo de voz para solicitar una devolución de llamada, colgando a las víctimas que no están completamente convencidas y que requieren un pequeño pago inicial antes de la estafa.
"Debido a las nuevas políticas anunciadas por el GDPR de la UE a fines de mayo, las organizaciones solo tendrán un tiempo limitado para retener las PII de sus clientes, haciéndolo más valioso para los delincuentes", dijo el informe. "Esto significa que podemos ver un incremento en los datos, robando amenazas, desde spyware y ladrones de información hasta keyloggers y estafas de phishing antiguas".
Sin embargo, Eerke Boiten, profesor de seguridad cibernética de la Universidad De Montfort, no está de acuerdo: "Las explicaciones de privacidad de datos de la OCDE de 1980 ya incluían una retención limitada de datos en la explicación del principio de especificación de propósitos, desde allí llegó en la UE de 1995". La Directiva de Protección de Datos, la Ley de Protección de Datos del Reino Unido de 1998, etc., por lo que la palabra "nuevo" tiene solo 40 años de descanso.
"¿Entonces los datos personales se vuelven más atractivos para robar y de esa forma más valiosos? No creo que haya una diferencia significativa en cuanto al uso de tales datos por parte de los delincuentes. Las empresas pueden tener más que perder, pero yo no piensan que los criminales pueden ganar más”, defiende este expert0.
Curiosamente, el informe descubrió que las detecciones de cryptomining estaban disminuyendo, pero aún dominaban el panorama de amenazas tanto para las empresas como para los consumidores. El informe explica que muchos criminales no están obteniendo el retorno de la inversión de cryptomining que esperaban, y se espera que se estabilice, ya que sigue las tendencias del mercado en criptomoneda.
Los sistemas empresariales siguen siendo vulnerables a la criptomoneda, con detecciones que fluctúan todos los meses a lo largo de 2018: "Para el tercer trimestre, podremos identificar una tendencia en curso y / o una campaña que intente diseminar estas herramientas", dice el informe. "Sin embargo, es muy probable que veamos un declive en las detecciones de negocios a medida que nos acercamos al Q3, que ya se observó en el lado del consumidor".
Los cryptominers de Android también experimentaron una disminución con respecto al primer trimestre, con una caída del 16% en mayo con respecto al mes anterior. Hubo un 244% más de detecciones de mineros que en Q1.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.