Evolucionan ciberataques en la banca

 

México 17 de mayo 2018.- Hasta hace un par de años, los cibercriminales enfocaban sus esfuerzos en los clientes bancarios buscando métodos para acceder a sus cuentas o robando sus tarjetas de crédito.

Si bien este tipo de ataque sigue perpetrándose, ahora tienen mayores ambiciones y están atacando a los bancos para intentar robar millones de dólares con éxito.

Para Adriana García, directora general de Symantec en México, las instituciones financieras están conscientes de que los cibercriminales los han marcado como un blanco, pero se enfrentan a varios retos para mantenerse protegidos.

Es una carrera muy difícil porque el negocio principal de un banco es justamente atender a sus clientes, incrementar cuentas, inversiones, tarjetas, y el trabajo de un atacante es 24 horas estar viendo por dónde entra”, dijo a Excélsior.

A esto se añade que muchas instituciones financieras utilizan sistemas desarrollados hace mucho tiempo que, por lo mismo, no se pueden actualizar y generan vulnerabilidades de seguridad que los atacantes pueden aprovechar.

García destacó el caso de Grupo Lazarus que, en un inicio, realizaba campañas de ciberataque con fines políticos, y de repente comenzó a atacar al sistema financiero. De hecho, a este grupo de cibercriminales se le adjudica el ataque al Banco Central de Bangladesh en el que se robó 81 millones de dólares en 2016.

Al analizar los diferentes ataques ocurridos a la banca en el mundo, la directora general de Symantec en México consideró que los cibercriminales tienen varios métodos para penetrar en los sistemas.

Existen los métodos clásicos como el uso de phishing, es decir, correos no deseados con ligas que descargan código malicioso que son enviados a los trabajadores de los bancos.

Otras veces esos correos simplemente buscan obtener información de parte de los trabajadores, quienes sin darse cuenta la comparten.

Y también es cierto que en el 40 por ciento de los ataques, la fuga de información viene de un usuario interno”, aceptó.

A esto se añaden métodos más complejos. Por ejemplo, se ha visto que son atacados directamente los sistemas de pagos para acceder a los recursos, ya sea a través del banco central o una institución financiera.

En febrero de este año se supo que el sistema europeo SWIFT fue hackeado y se perdieron 6 millones de dólares.

Y tienen herramientas de última generación como inteligencia artificial”.

García comentó que probablemente el ciberataque realizado a los bancos en México estuvo muy dirigido a una vulnerabilidad que tenían varias instituciones en común.

Esto abre el panorama para recalcular las estrategias de seguridad de los bancos y reducir el riesgo asociado”, consideró.

Sobre el impacto de esta intrusión indicó que será difícil conocer el monto sustraído, de dónde provino o quiénes fueron afectados.

Por último, reveló que algunos clientes se han acercado con Symantec para conocer lo que está sucediendo, revisar que sus sistemas estén bien y entender lo que pasó para prevenir un ataque similar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *