Las ciberamenazas financieras son consideradas una de las más peligrosas por provocar pérdidas económicas directas para las víctimas. El mundo sigue buscando nuevas medidas de prevención después del gran golpe de inseguridad económica y social que llego con la pandemia, puesto que no solo ha elevado el uso de la internet y las conexiones remotas, sino el aumento de organizaciones delictivas, quienes buscan aprovecharse de las arquitecturas débiles de grandes compañías para robar su activo más valioso: La información.
La información juega un papel muy importante a la hora tomar decisiones y definir nuevas estrategias de negocios en las organizaciones financieras; en la actualidad el sector está experimentando grandes transformaciones, cambios tecnológicos y migración a ecosistemas digitales, en este contexto la información se convierte en un punto clave para el crecimiento y desarrollo.
La digitalización no debe afectar la eficacia de la ciberseguridad
Los constantes ataques cibernéticos están representando una amenaza para la información sensible de entidades, y nuevos retos en materia de ciberseguridad. El sector financiero se ha convertido en el blanco perfecto dado el atractivo del dinero y las transacciones, convirtiéndolo en el objetivo principal de algunos de los cibercriminales más peligrosos. Cada vez es más evidente que con los avances en las tecnologías de fraude, los cibercriminales están dejando a un lado la estafa a clientes individuales para concentrarse en los objetivos más difíciles, pero lucrativos: los proveedores del servicio financiero.
Ciertamente los sistemas ahora están interconectados y los dispositivos móviles se utilizan ampliamente tanto para acceso remoto como para compartir datos. Esta digitalización vulnerable expone cada vez más a las organizaciones tanto en ataques genéricos como dirigidos. Para contrarrestar, el sector debe invertir y poner en marcha acciones inmediatas y rápidas ante esta problemática; la digitalización y avance tecnológico de procesos internos pueden seguir de manera eficaz, mientras se implemente herramientas y estrategias de seguridad adaptable.
Por lo tanto, afrontar los riesgos de ciberseguridad con la digitalización de procesos e incorporación de innovaciones tales como Big Data e Inteligencia Artificial (AI), construye un enfoque de negocio que migra a una perspectiva más integral y evolutiva, la cual permite enfrentar cualquier amenaza avanzada.
Malware: amenazas consolidadas atacan entidades financieras alrededor del mundo
Es más que un hecho que una de las mayores afectaciones del sector financiero en los últimos meses fue la carnada financiera que constituía el COVID-19, este troyano de la banca que a principios de abril fue identificado a través de correos electrónicos invitando a obtener información sobre el coronavirus y cómo prevenirlo, empleaba una forma de ingeniería social.
Actualmente y en pocos meses las técnicas de fraude se han desarrollado y los ciberdelincuentes han cambiado sus formas en la búsqueda del robo de datos. Entre ellos los operadores del troyano QBot, quienes recientemente están utilizando estas nuevas tácticas para secuestrar conversaciones legítimas enviadas por correo electrónico con el fin de robar credenciales y datos financieros. La nueva técnica de ataque utilizada por QBOT, busca robar credenciales y datos financieros existentes en conversaciones de correo electrónico, a través de un módulo diseñado para extraer todos los hilos de correo de un cliente de Microsoft Outlook, enviando al servidor de Comando y Control. Además, el troyano usa las máquinas infectadas para propagarse a otros equipos, enviando correos electrónicos sobre hilos legítimos.
Según investigadores, en estos días, Qbot es mucho más peligroso que antes: tiene campañas de malspam activas que infectan a las organizaciones y se las arregla para utilizar una infraestructura de infección de terceros como la de Emotet (troyano polimórfico) para extender la amenaza aún más.
Otro caso reciente de fraude y vulnerabilidad crítica de información financiera, ocurrió el 26 de agosto de 2020 desde Corea del Norte, un equipo de hackers dedicado a robar bancos a través de acceso remoto desde Internet (RAT). EE. UU. se refiere a este equipo como BeagleBoyz, que representa un subconjunto de HIDDEN COBRA. Este grupo usa variantes de malware con diversidad de herramientas y técnicas para obtener acceso a la red de una entidad financiera. Posteriormente, aprende la topología para descubrir sistemas críticos, y luego ejecuta la operación maliciosa que le permitirá materializar el robo a la entidad, teniendo como punto clave los Sistemas ATM y SWIFT.
Las vulnerabilidades del sector financiero
La pandemia del COVID-19 suma más retos al sector financiero en cuanto a implementación de tecnologías más robustas en ciberseguridad, y la urgencia por mejorar la cultura digital, de los colaboradores y usuario final.
Uno de los principales retos del sector es la vulnerabilidad de la banca electrónica para toda la región, de igual manera el acceso de pago a la infraestructura bancaria y ataques Ransomware por grupos especializados en la venta de accesos a la red financiera, las cuales han registrado ataques a instituciones en Brasil, México y Chile.
La tendencia de este tipo de ataques, es la continuidad a lo largo de Latinoamérica por grupos de ciberdelincuentes de la región y grupos internacionales como Lazarus y Silence, quienes buscan aumentar su presencia en América Latina y El Caribe.
Por consiguiente, el aumento de apps financieras y bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus dispositivos móviles. Por lo que es primordial implementar mecanismos de seguridad para proteger estos dispositivos y especializar a sus profesionales con mayor potencial para que sean expertos en ciberseguridad.
Con el 2020 terminando, Digiware recomienda a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera prepararse para los nuevos desafíos. El enfoque del sector debe empezar creando y consolidando un equipo enfocado en seguridad cibernética para proteger al usuario, que es el eslabón más débil de la cadena del sector financiero.
En Digiware ayudamos a los proveedores de servicios financieros a implementar una estrategia de seguridad adaptable, si empieza protegiendo lo que vale, será posible entender cómo actúa la realidad en la que vive, adaptándose a las nuevas condiciones y retos que le impone la nueva normalidad.