viernes, 28 de octubre de 2016

Pagos en la red


Lo mejor de la semana en ciberseguridad

En una escena final de la comedia dramática Puro Vicio (Inheritance Vice), basada en la novela de Thomas Pynchon, para devolverle su verdadera identidad a un espía que ha estado trabajando para el "sistema", lo que le devuelven no es el DNI, sino su tarjeta de crédito. En su momento, las tarjetas bancarias cambiaron la manera de hacer compras. En nuestros días, los métodos de pago en la red, o sistemas de pago online, pueden ser objeto de ciberataques constantes.

Paypal es uno de ellos. Esta semana hemos sabido que la empresa de pago ha reparado un fallo en el sistema de autenticación. El error permitió a los atacantes desconectar el control sobre las cuentas. Según el británico Henry Hoggart de InfoSecurity, los ciberatacantes solo habrían necesitado el nombre de usuario y la contraseña para generar una especie de caos dentro del sistema de pago. 

Hoggart descubrió el fallo cuando intentaba usar PayPal. El investigador se dio cuenta cuando no pudo recibir su autenticación luego de intentar hacer un pago en un hotel. "No había señal de móvil y no pude recibirlo", dice el investigador. PayPal utiliza mensajes SMS para confirmar que las contraseñas y los usuarios son reales. Al parecer, luego del incidente, algunos expertos en ciberseguridad se lamentaron e hicieron mofa de la manera tan simple con la que se podía vulnerar el sistema.

Está claro que si no se toman las precauciones del caso, los pagos en la red pueden convertirse en un dolor de cabeza. Esta semana hemos sabido que la tienda online Prestashop, también habría sido víctima de un malware que se habría hecho con el control del servidor.  Según los investigadores, es un error común, entre los usuarios de este tipo de comercio, que las contraseñas no sean seguras y sean fáciles de adivinar. Al parecer el robo de información que practica este malware haría que otro tipo de servicios o sistemas se vean afectados.

Esta semana también hemos sabido que para el año 2020 habrá cerca de 100 millones de compras de realidad aumentada. El fenómeno Pokemon parece que se incrementará de una manera considerable en los próximos años. El estudio hecho por Gartner confirma algo que parecía ser obvio desde que la fiebre de los pequeños seres virtuales en el móvil se desatara. Otra de las predicciones del estudio  dice que para el mismo año, el 30% de las sesiones de navegación web se podrán realizar sin una pantalla. Aquí ya no será necesario usar ni la vista ni las manos, solo será necesario la interacción de voz.

Hablando de pagos en la red, no podíamos dejar de mencionar al Bitcoin. El Bitcoin se ha convertido en la moneda de cambio preferida por los cibercriminales cuando se trata de cometer extorsiones. Algunas instituciones financieras de Londres han comenzado a almacenar dinero de manera virtual para protegerse de los ataques. A las víctimas de los ciberataques aún les sale más caro las pérdidas por los ataques, que los propios rescates que tienen que pagar. 

Mientras aparezcan nuevas formas de pago y comercios en la red, las ciberamenazas, aparecerán, también, con más frecuencia. Y ya sabemos que la mejor forma de evitar riesgos es prevenir.

Imagen original: Freeimages






0 comentarios:

Publicar un comentario