Como sociedad, hemos entrado en la era digital con una mayor accesibilidad para todos y, por desgracia, esta accesibilidad no se limita a los usuarios respetuosos con la ley. Los defraudadores, los ladrones de identidad y los piratas informáticos también se aprovechan de estos avances tecnológicos. Las aplicaciones de pago como Venmo se han convertido en los últimos objetivos de los ciberdelincuentes. Un informe reciente destacaba un caso en el que piratas informáticos empezaron a abusar de Venmo, popular entre millones de personas en todo el mundo.

¿Qué ha pasado con Venmo?

Según el informe, los ciberdelincuentes han empezado a explotar los privilegios de Venmo, un servicio de pagos sociales muy utilizado, propiedad de PayPal. El servicio, que permite transacciones en efectivo entre usuarios, se ha utilizado indebidamente para robar importantes cantidades de dinero a sus incautos usuarios. Pero, ¿cómo perpetraron exactamente los ciberdelincuentes un ataque de tal envergadura?

Hacer frente a las amenazas para la ciberseguridad

Ataques como el de Venmo subrayan la importancia de unas medidas de ciberseguridad sólidas. En Hodeitek, estamos especializados en ofrecer soluciones de ciberseguridad de primera clase diseñadas para salvaguardar sus valiosos datos de este tipo de amenazas y brechas de seguridad.

¿Cómo se desarrolló el atentado?

Los piratas informáticos aplicaron una estrategia delictiva de varios pasos. Primero compraron identidades robadas y luego invirtieron en equipos de alta gama capaces de cambiar los identificadores de los dispositivos. Esto les permitió simular un entorno de dispositivo móvil necesario para ejecutar la aplicación Venmo.

¿Qué hace vulnerables a aplicaciones de pago como Venmo?

Aunque Venmo cuenta con medidas de seguridad como el cifrado y los PIN, su diseño orientado a la comodidad es un arma de doble filo que lo hace susceptible de sufrir ataques. Muchos usuarios siguen sin ser conscientes de las implicaciones para la seguridad de vincular sus cuentas bancarias o tarjetas de crédito a este tipo de aplicaciones.

El problema no es la tecnología, sino su uso indebido

• Desafíos de autenticación de dispositivos: La verificación mediante ID de dispositivo puede manipularse para imitar dispositivos legítimos.
• Suposiciones de confianza incorrectas: Venmo concedía «confianza» a los programas en ejecución, creyendo que sólo accedían a ellos usuarios legítimos.

Medidas paliativas de Hodeitek

Con una completa gama de servicios de ciberseguridad, Hodeitek está bien equipada para hacer frente a estas amenazas. Seguimos las mejores prácticas del sector, nuestras medidas incluyen:

• Programación segura: Restaure la confianza mediante la codificación segura, añadiendo capas adicionales de protección.
• Análisis de seguridad de aplicaciones de terceros: Identificación y rectificación de puntos débiles en aplicaciones de terceros.

Protección proactiva

Con la creciente sofisticación de las ciberamenazas, es más importante que nunca mantenerse a la vanguardia. Hodeitek hace hincapié en las medidas proactivas para mantener la seguridad de los datos y las transacciones.

Ciberseguridad en la UE, EE.UU. y España

La ciberseguridad es una preocupación mundial. En España y la UE, existe el Reglamento General de Protección de Datos (RGPD), y en Estados Unidos, cada estado tiene sus propias leyes para proteger a los consumidores. En Hodeitek, garantizamos el cumplimiento de estas leyes al tiempo que proporcionamos soluciones de primera categoría.

Conclusión

Las ciberamenazas son una realidad en el mundo digital actual, pero armadas con los conocimientos y las herramientas adecuadas, las empresas pueden hacer que sus sistemas sean seguros y menos propensos a los ataques. Garantizar unas medidas sólidas de ciberseguridad no es sólo una necesidad, sino un imperativo para las empresas de hoy en día.