Arpad Nagy-Bagoly - stock.adobe.

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

El cibercrimen atenta contra el sector financiero latinoamericano

Los delincuentes sofisticados atacarán el banco que proporcione el mayor retorno de la inversión, independientemente de dónde esté ubicado, señala reporte de Netscout Arbor.

Los ataques a los Bancos de México y Chile que ocurrieron en 2018  dejaron claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros, y se prevé un crecimiento de los recursos de los ciberdelincuentes de origen latinoamericano ya que los programas maliciosos especializados y desarrollados en la región se están adaptando para el mercado de exportación, según el informe Estado de la Ciberseguridad en el Sector Bancario de América Latina y el Caribe, presentado por la Organización de Estados Unidos Americanos (OEA).

René Hernández, experto en ciberseguridad de NETSCOUT Arbor, coincidió con dicha aseveración y enfatizó que los ciberdelincuentes sofisticados atacarán el banco que proporcione el mayor retorno de la inversión, independientemente de dónde esté ubicado. Además, el ejecutivo explicó que los cibercriminales constantemente están monitoreando e identificando debilidades en el ecosistema de un país o en los bancos de una región, por ejemplo, en las prácticas comunes en el procesamiento de pagos o en el software de uso común.

Hernández dijo que, cada vez más, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son altamente especializados y han adquirido experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como en métodos para infiltrar y subvertirlos. “[Los criminales] suelen ser disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses”, indicó.

Si bien los informes públicos sobre ataques cibernéticos sofisticados en bancos de América Latina y el Caribe son menos frecuentes que en América del Norte, Europa y Asia, hay evidencia reciente que muestra que la relativa tranquilidad de la región está llegando a su fin pues, a mediados de 2018, los bancos en México fueron blanco de grupos con características de amenazas persistentes avanzadas (APT, por sus siglas en inglés) respaldadas por estados, reveló la OEA.

Hernández informó que, de acuerdo con el Informe de Inteligencia de Amenazas de NETSCOUT, correspondiente al primer semestre de 2018, los investigadores de ASERT observaron diversos ataques como el de OilRig, que es un grupo de amenazas APT iraní activo que ha atacado instituciones específicas de finanzas, gobierno, industria y  academia por propósitos estratégicos desde 2015. Aunque este grupo puede utilizar vulnerabilidades recién descubiertas (como CVE-2017-0199 y CVE-2017-11882), confía principalmente en la ingeniería social para comprometer a las víctimas. Además, utiliza protocolos personalizados para crear túneles a través de DNS con el fin de establecer conexiones “command and control” (C2) y exfiltración de credenciales y archivos.

El experto mencionó que el sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware, como Emotet –reconocido como una estructura de malware modular capaz de realizar robos a bancos, de credenciales y generar spam– y Trickbot, un troyano bancario que ataca a los clientes de grandes bancos.

Hernández reconoció que este escenario genera mayor presión para los equipos de TI y de seguridad, los cuales deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos. Asimismo, recomendó a todos los bancos asegurarse de tener suficientes recursos técnicos, personal adecuadamente capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close