 |
|
|
iProov reveló los detalles de una operación cibercriminal activa que se ha infiltrado con éxito en instituciones financieras de todo el mundo, aprovechando vulnerabilidades en los sistemas de verificación de identidad remota.
El Centro de Operaciones de Seguridad (iSOC) de iProov observó las operaciones en vivo del actor de amenazas, conocido como “Grey Nickel”, que atacaba a organizaciones de todo el mundo, enfocándose en bancos, plataformas de intercambio de monedas virtuales, monederos electrónicos y plataformas de pago digital en Asia-Pacífico, EMEA y Norteamérica.
Durante su investigación, el equipo de iProov también documentó una escalada sin precedentes de ataques diseñados específicamente para eludir los procesos de Conozca a su Cliente (KYC) en el sector de servicios financieros.
Las organizaciones de servicios financieros han sido durante mucho tiempo el blanco principal de incesantes ataques de fraude, tanto por parte de autores solitarios como de redes criminales altamente organizadas. Desafortunadamente, muchas de las organizaciones atacadas por “Grey Nickel” y los atacantes KYC habían empleado tecnologías de detección de vida que parecen estar diseñadas para prevenir únicamente ataques de presentación, a diferencia de los ataques inyectados digitalmente con IA. La brecha entre la seguridad de identidad que estas tecnologías pueden proporcionar y la realmente necesaria se ha convertido en un punto clave para los ciberdelincuentes.
iProov aconseja a las organizaciones utilizar su amplia gama de metodologías de seguridad de identidad para determinar las tecnologías de verificación más adecuadas, adaptadas a cada caso de uso, evaluando el conocimiento contextual del individuo y el riesgo de la actividad, en función de la tolerancia al riesgo de la organización.
“Estos grupos criminales comprenden que la banca, las plataformas de intercambio de monedas virtuales, los monederos electrónicos y las plataformas de pago digital representan algunos de los objetivos más valiosos para el fraude de identidad”, afirmó el Dr. Andrew Newell, director científico de iProov. “Es importante comprender que estos no son ataques oportunistas, sino operaciones altamente coordinadas y especializadas que representan una amenaza existencial para la transformación digital de la banca”.
La investigación de iProov ha identificado varias operaciones criminales distintas, que incluyen Operaciones Sistemáticas, Redes avanzadas de cámaras virtuales, Operaciones de deepfake como servicio e incluso Herramientas antifraude impulsadas por IA.
Las consecuencias financieras de estos ataques están alcanzando niveles sin precedentes: En 2024, un empleado de Hong Kong de una multinacional británica fue víctima de estafadores de deepfakes por 25,6 millones de dólares estadounidenses, cuando los delincuentes se hicieron pasar por ejecutivos de la empresa, y más de la mitad de las organizaciones encuestadas en un reciente informe de Biocatch admitieron haber perdido entre 5 y 25 millones de dólares estadounidenses por ataques basados en IA en 2023.
Un desafío global crítico en la lucha contra la ciberdelincuencia en el sector de servicios financieros es la falta generalizada de datos exhaustivos de estas instituciones. Esta ausencia de informes de incidentes consistentes y obligatorios en muchas jurisdicciones impide a los reguladores evaluar con precisión la magnitud de las actividades ilícitas, lo que dificulta una acción regulatoria eficaz. Si bien regiones como la Unión Europea están impulsando medidas proactivas, con organismos como la Autoridad Bancaria Europea proponiendo la adopción de la Monedero de Identidad Digital de la UE de alta seguridad o un equivalente para cumplir con las normas contra el blanqueo de capitales, muchos países se quedan atrás. Esto crea disparidades globales que los ciberdelincuentes pueden explotar y pone de relieve la urgente necesidad de una mayor cooperación internacional y el intercambio de datos para impulsar mejoras de seguridad sólidas y una intervención regulatoria coordinada.
|
