denisismagilov - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Baja el valor de los intentos de transacciones fraudulentas, revela SWIFT

De acuerdo con el ultimo reporte de SWIFT, aunque los atacantes siguen ajustando su modus operandi y los perfiles de pago fraudulentos, los sistemas de vigilancia y mejora de la seguridad estan dando frutos.

Tres años después del ciberataque contra el Banco de Bangladesh y el posterior lanzamiento del Programa de Seguridad de Cliente de SWIFT (CSP, en sus siglas en inglés, Customer Security Programme), el proveedor mundial de servicios de mensajería financiera segura dio a conocer un estudio sobre ciberataques a los bancos que demuestra que los esfuerzos por promover estándares sólidos en materia de ciberseguridad, la introducción de herramientas de mejora de la seguridad y un aumento en el alcance y la calidad del intercambio de información sobre las amenazas cibernéticas, están dando sus frutos.

Entre las principales conclusiones del reporte, denominado “Tres años después de Bangladesh: haciendo frente a los adversarios”, destacan: Cuatro de cada cinco transacciones fraudulentas fueron emitidas a cuentas de beneficiarios en el sudeste asiático; aproximadamente, 70% de los intentos de robo corresponden a dólares estadounidense, aunque aumentó la utilización de monedas europeas; el valor de cada intento individual de transacción fraudulenta disminuyó de forma drástica, de más de 10 millones de dólares a entre 250.000 y dos millones de dólares.

A partir de las investigaciones llevadas a cabo durante los últimos quince meses, el informe muestra cómo una colaboración más estrecha de la industria se tradujo en una rápida identificación de las entidades financieras consideradas objetivo por los ciberdelincuentes, en la mayoría de los casos, antes incluso de que los atacantes fueran capaces de generar mensajes fraudulentos. En particular, el intercambio de información relevante y oportuna sobre las ciberamenazas ha demostrado ser fundamental para detectar y prevenir eficazmente los ataques.

El intercambio de información sobre amenazas de SWIFT ha puesto de relieve los cambios en las tácticas, técnicas y procedimientos que utilizan los ciberdelincuentes en sus intentos de ataque, lo que permite a los participantes del sector comprender y responder a unos ciberataques cada vez más sofisticados”, explica Dries Watteyne, director del equipo de Respuesta a Incidentes de Seguridad Cibernética de SWIFT. “En este informe, SWIFT revela importante información sobre la evolución del perfil de pago para permitir una detección más precisa a través de los indicadores de negocio. Es muy alentador que estén aumentando las tasas de detección de intentos de ataques, pero debemos ser conscientes de que los ciberdelincuentes se adaptan rápidamente. La industria debe fortalecer y diversificar sus defensas, investigar incidentes y compartir información”, subraya.

“Estos casos (…) demuestran la importancia de implementar controles de seguridad, y de comprender y mitigar los riesgos cibernéticos que representan las contrapartes”, indica.

El informe también revela que:

  • Existen periodos de reconocimiento prolongados: Los atacantes continúan operando ‘en silencio’ durante semanas o meses después de introducirse en un objetivo, para aprender comportamientos y patrones antes de lanzar un ataque.
  • Cambian los tiempos: Aunque los actores maliciosos optaban con anterioridad por la emisión de pagos fraudulentos fuera del horario laboral para evitar ser detectados, empiezan a cambiar este criterio y a actuar durante el horario laboral para mezclarse con el tráfico legítimo.
  • Hay nuevos corredores de pago: La gran mayoría de las operaciones fraudulentas investigadas en los últimos quince meses utilizaron corredores de pago (combinaciones de bancos objetivo y bancos beneficiarios) que no se habían utilizado en los últimos 24 meses.

Ante este escenario, el informe recomienda:

  • Desarrollar nuevas medidas defensivas. El desarrollo e implementación de innovaciones que mejoren la seguridad ayudará a frustrar las tentativas de los ladrones cibernéticos.
  • Aumentar el intercambio de información. Cuanto más información comparta la comunidad financiera y mayor sea la frecuencia con la que la comparta, mayores serán las posibilidades de evitar o defenderse de un ataque.
  • Cumplir de forma estricta las normas de ciberseguridad. Garantizar un estricto cumplimiento de las normas y la aplicación de controles es fundamental para la prevención y la detección.
  • Utilizar datos en materia de ciberseguridad de las contrapartes. Los usuarios deben incorporar la evaluación de los datos de certificación de las contrapartes en relación al Marco de Controles de Seguridad del Cliente de SWIFT (Customer Security Controls Framework) en sus procesos de gestión de riesgo y de toma de decisiones de negocio.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close