El fraude como servicio: el nuevo negocio rentable de los ciberdelincuentes

Es posible que estés familiarizado con el término ransomware como servicio o ransomware as a service (RaaS). En los últimos años, delincuentes cibernéticos de élite se han organizado en grupos tan bien estructurados como las empresas convencionales y han empezado a «licenciar» sus malwares a quienes deseen llevar a cabo un secuestro de datos. 

En resumen, es bastante sencillo: un individuo sin ninguna experiencia en ransomware «alquila» un kit ya pronto, lanza el ataque contra el objetivo de su preferencia y divide las ganancias con quien codificó el programa maligno. Los grupos de ransomware como servicio están tan organizados que muchos poseen incluso una especie de «departamento de recursos humanos» para evaluar la entrada de nuevos afiliados, además de un equipo de desarrolladores comprometidos en garantizar que la codificación funcionará en prácticamente cualquier escenario.  

Sí, el mundo de la ciberdelincuencia se reinventa constantemente y la tendencia del momento es el fraude como servicio o fraud as a service (FaaS). Se trata de un concepto similar al de RaaS, pero utilizado para diversos fraudes. Es posible hacer una compra fraudulenta, robar credenciales, etc., simplemente pagando una parte del valor real de la «transacción» a los ciberdelincuentes.     

¡Atención, tiendas de e-commerce!

Aunque el FaaS no es una novedad, no es de extrañar que su popularidad esté en alza. Algunas de las principales víctimas de este tipo de fraude son las tiendas de comercio electrónico. Después de todo, solo en Brasil, la pandemia de coronavirus hizo que el e-commerce creciera un 75% en un único año. Muchas personas le perdieron el miedo a comprar en línea, lo que convierte a las plataformas virtuales en un paraíso para los que quieren robar datos personales y financieros.  

Las estafas son numerosas y pueden variar desde compras con tarjetas de crédito robadas hasta la invasión de cuentas de clientes, pedidos de reembolso fraudulentos, etc. El aumento en el número de fraudes es sumamente perjudicial para los comerciantes, ya que cada transacción fraudulenta puede costar hasta tres veces el valor del artículo comprado de forma maliciosa. 

Por ejemplo, al recibir el famoso contracargo, el comercio electrónico se queda sin el artículo, sin el dinero y aun necesita hacer frente a tasas y costes operativos para rechazar la compra ante la institución bancaria o el emisor de la tarjeta de crédito. 

Cómo protegerse 

Afortunadamente, el mercado ya está reaccionando y la oferta de soluciones antifraude no deja de crecer. Todo depende de que el comerciante las implemente y las utilice de la forma más adecuada posible. Entre los consejos clave para reducir el número de fraudes, podemos citar:

• Solicitar a los consumidores que adopten contraseñas más fuertes y difíciles de descifrar por fuerza bruta.  

• Utilizar herramientas automáticas de antifraude, que bloquean transacciones sospechosas con base en análisis comportamentales. 

• Mantener toda la pila tecnológica (sitio, plug-ins, gateway de pago...) siempre actualizada. 

• Utilizar soluciones de control de la dark web para detectar fuga de datos y planificación de ataques dirigidos a su tienda. 

Los usuarios, claro, también deben mantenerse alertas, manteniendo buenos hábitos de higiene cibernética, frecuentando apenas comercios electrónicos de confianza y controlando cualquier transacción sospechosa en sus cuentas bancarias. Al fin y al cabo, en el ataque a las plataformas virtuales, no solo los comerciantes salen perjudicados, sino también los clientes. 

Cuando el tema es fraude como servicio, estamos hablando de una vía de doble mano en la que ambos lados de la relación comercial necesitan tomar cuidado con los peligros inminentes.