Robots de software (RPA) el nuevo juguete cibercriminal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los estafadores en línea utilizan cada vez más programas maliciosos automatizados (robots) para robar datos de clientes y desviar fondos.

El crecimiento del RPA (Robot Process Automation) en el mundo cibercriminal, ha facilitado muchos trabajos tediosos, que los cibercriminales odiaban realizar, permitiéndoles poner foco en el negocio.

En la segunda mitad de 2018, dichos ataques cibernéticos se habrían dirigido especialmente a la industria del comercio electrónico global.

La experiencia obtenida durante años para proteger los datos de identidad digital de extremo a extremo, nos indica claramente que en la segunda mitad de 2018 los ataques se multiplicaron cuatro veces con respecto a la primera mitad del año 2018.

Vemos a diario crecer en el ecosistema cibercriminal, el número de ataques de bot automatizados, con respecto a los modelos tradicionales de ataque cibercriminal.

Un procentaje muy importante de ataques de bots automatizados fueron dirigidos espeficamente a compañías en la industria del comercio electrónico y representaron un aumento del 142 por ciento en comparación con el mismo período del año pasado.

La mayoría de los ataques vinieron de los Estados Unidos, seguidos por Canadá y Alemania.

Según números públicos, alrededor de treinta y un mil millones de operaciones electrónicas, se ha realizado en Internet durante el segundo semestre de 2018.

De este total de operaciones electrónicas, alrededor del sesenta por ciento de dichas operaciones, fue realizado a través de un teléfono inteligente.

La capacidad de operar robots de software para complementar un ataque a un teléfono y sniffear datos sensibles del usuario para que el cibercriminal lo explote, es muy alta.

Sin dudas veremos crecer exponencialmente el número de ataques automatizados o con soporte de RPA durante la primera mitad del año 2019, a medida que la curva de aprendizaje de los cibercriminales sea menos ascendente y aplique ese conocimiento para el delito.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS