La información financiera es el objetivo n°1 de los hackers alrededor del mundo. Estos ciberataques comprometen cifras importantes de dinero, vulneran la estabilidad económica de particulares y afectan la reputación de los bancos. Los daños pueden ser irreversibles y cuantiosos. Por esta razón, los departamentos de TI deben diseñar estrategias de prevención y detección temprana. Y para este propósito, es imprescindible identificar los modus operandi de los criminales.
A continuación, te compartimos los ciberataques favoritos por los hackers para vulnerar al sector financiero.
Los ciberataques más peligroso para la banca
Los bancos son acechados diariamente por amenazas externas. Asimismo, el riesgo crece en empresas multinacionales o con sucursales en el extranjero; pues mientras más grande es la arquitectura informática, mayor es el riesgo de dejar puntos débiles en los sistemas.
Si el pez es gordo, los cibercriminales están dispuestos a pasar varios meses en busca de la mejor forma de robar los activos de dicha empresa. En febrero del 2018, el Banco Central de Rusia publicó que un grupo de hackers logró extraer 6 millones de dólares de un banco regional. Todo esto a través del sistema SWIFT.
Cuando el daño está hecho, no existen otras alternativas más que rendir cuentas a los clientes y socios. Sin embargo, existen varias formas de evitar esta clase de eventos.
Debes empezar reconociendo las tácticas del enemigo:
# 1 Denegación de servicios (DDoS)
Según un informe, los ataques de denegación de servicios encabezan la lista de acciones más letales contra empresas financieras. Los Distributed Denial of Service (DDoS) son la versión más actualizada de DoS.
Consisten en colapsar los servidores con el fin de suspender el uso de las plataformas para los usuarios legítimos.
Los DDoS se pueden llevar a cabo con bots, computadores infectados o la simple ralentización de las conexiones.
Aunque este ciberataque no compromete directamente la integridad física de los aparatos ni el capital de las empresas; puede generar pérdidas económicas por desconexión y ser utilizado como anzuelo para redirigir a los usuarios a páginas maliciosas.
# 2 Códigos dañinos en Puntos de Ventas
Los malware también pueden interceptar los paquetes de datos en Puntos de Ventas (PoS).
Este tipo de ciberataques desvían las transacciones o leen los datos de tarjetas de crédito/débito.
En este caso, los hackers vulneran los productos de las empresas financieras, sin tener que irrumpir en su sitio web o red corporativa.
La infección se dirige directamente a los sistemas de los socios, como cadenas de supermercados, tiendas retail, centros comerciales y otros establecimientos. El desconocimiento de los operadores pueden facilitar el trabajo de los atacantes. Por lo general, capturan la información vía peticiones de DNS y encubren las actividades dañinas con software aparentemente inofensivos en los equipos.
Uno de los casos más graves de fuga de datos por PoS infectados, fue el robo de información de bancaria en la cadena estadounidense Home Depot. En la que se filtró la información de 56 millones de tarjetas de pago. El malware logró atravesar las barreras de seguridad desactualizadas y tuvo una duración de 6 meses.
# 3 Watering Hole
El watering hole se ha convertido en uno de los ciberataques más implementados en los últimos 5 años. Y las empresas financieras son las principalmente afectadas. El watering hole o la técnica abrevadero infecta los sistemas corporativos a través de búsquedas online.
En este caso, los cibercriminales observan o deducen los comportamientos de los empleados para identificar los sitios web que frecuentan. Los malware de este tipo son especialmente difíciles de rastrear pues redireccionan IPs específicas.
De esta forma, varios bancos polacos se infectaron a través de visitas a la página de regulación financiera. Los atacantes lograron transferir grandes cantidades de data sensible, aunque se desconocen las pérdidas exactas de dinero.
# 4 Explotación de vulnerabilidades
Es una de las prácticas más clásicas para robar información de entidades financieras. Los ciberataques se filtran a través de fallos, desactualizaciones o errores. En otras palabras, los criminales identificar los flancos más débiles de una infraestructura para poder ingresar. Pueden pasar horas, semanas o meses navegando en tus redes virtuales hasta encontrar lo que desean.
Por lo general, saltan de sistema en sistema en busca de cuentas con acceso privilegiado o aplicaciones capaces de recibir y transferir datos sensibles.
#5 Phishing
En muchas ocasiones, los ciberataques no van dirigidos a tu estructura organizacional, sino a tu cartera de clientes. Pueden hacerse pasar por ti a través de Phishing. Esta es una de las formas más sencillas de extraer información; pues los usuarios normalmente tienen poco conocimiento sobre estos riesgos informáticos.
Con esta técnica, los hackers son capaces de solicitar información personal vía email, fan pages, formularios on-site y cualquier otro recurso de comunicación con el banco.
¿Cómo evitar ciberataques en empresas financieras?
Las estrategias preventivas son las más eficaces para evitar ciberataques. Debes conocer tus vulnerabilidades, amenazas y los intereses de los atacantes para determinar sus próximos movimientos.
Esto último lo puedes conseguir de distintas formas como:
- El estudio de casos de referentes del sector
- La integración de un red team para realizar simulaciones Pentesting
- Implementar árboles de ataque y modelar actividades maliciosas basadas en APT
- Apoyarse en el modelo ATT&CK para conocer los pasos más comunes de los atacantes y bloquear amenazas
Recomendamos integrar diversas herramientas especializadas como software SIEM y escáner de debilidades. La combinación de ambos recursos refuerzan cualquier entrada vulnerable; así como bloquean ataques dentro de tus sistemas las 24 horas.
En GB Advisors podemos ofrecerte los servicios de asesoría y capacitación que tu equipo necesita para optimizar la ciberseguridad de la empresa. Contáctanos.