¿Qué hay detrás del cibercrimen que atenta contra el sector financiero?

Redacción12/12/2018

2 minutos de lectura

Según Netscout Arbor, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son cada vez más especializados y han adquirido experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como métodos para infiltrar y subvertirlos. Suelen ser disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses.

Si bien, los informes públicos sobre ataques cibernéticos sofisticados en bancos de América Latina y el Caribe son menos frecuentes que en América del Norte, Europa y Asia, hay evidencia reciente que muestra que la relativa tranquilidad de la región está llegando a su fin, pues a mediados de 2018, los bancos en México fueron blanco de grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) respaldadas por estados, explicó la compañía basándose en datos de la Organización de Estados Unidos Americanos (OEA).

Por su parte, el Informe de inteligencia de amenazas de Netscout correspondiente al primer semestre de 2018, informó sobre diversos ataques como la de OilRig, que es un grupo de amenazas APT iraní activo y organizado que ha atacado instituciones específicas de finanzas, gobierno, industria y academia por propósitos estratégicos desde 2015.

Aunque este grupo puede utilizar vulnerabilidades recién descubiertas (como CVE-2017-0199 y CVE-2017-11882), confía principalmente en la ingeniería social para comprometer a las víctimas. Además, utiliza protocolos personalizados para crear túneles a través de DNS con el fin de establecer conexiones “command and control” (C2) y exfiltración de credenciales y archivos, detalló la firma.

René Hernández, experto en Ciberseguridad de Netscout Arbor mencionó que el sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware, como en el caso de Emotet, reconocido como una estructura de malware modular capaz de realizar robos a bancos, de credenciales y generar spam, y Trickbot, un troyano bancario que ataca a los clientes de grandes bancos.

Lo anterior genera una nueva presión para los equipos de TI y seguridad, que deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos, expresó Hernández, quien además recomendó a todos los bancos asegurarse de tener suficientes recursos técnicos, personal capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.

[email protected]