La ciberdelincuencia es un negocio muy rentable y atractivo. En los últimos años, los ciberdelincuentes han dado con nuevas y mejores tácticas de ataque para aumentar sus beneficios, lo que nos lleva a hablar de una nueva etapa en el robo cibernético. La pregunta del millón es: ¿dónde están las grandes cantidades de dinero? Sin lugar a dudas, en las propias entidades financieras.
Panda Security presente una Guía de supervivencia contra atracos millonarios, un informe que analiza las principales tendencias de la actividad en ciberdelincuencia financiera y recomienda cómo evitar ataques avanzados contra usuarios de banca online y la propia entidad bancaria.
Tendencias de la actividad en ciberdelincuencia financiera
Frente a la evolución de las amenazas, las organizaciones internacionales plantean acciones para fortificar los bancos contra ataques cibernéticos ante un aumento de ataques a la red SWIFT, con un 20% de éxito en robar fondos. Además, el uso de malware para Android aumenta entre los delincuentes, incrementando el número de víctimas de los tradicionales phishing y troyanos bancarios.
A pesar de ser un ámbito que cuenta con las mejores soluciones contra el malware, los ataques avanzados pueden comprometer cantidades ingentes de información sensible de la entidad:
Phishing: Crea una URL falsa para obtener tus datos y suplantar tu identidad.
Troyanos bancarios: Instala varias aplicaciones para que los hackers controlen tu equipo y roben tu información.
Keylogger: Recoge, guarda y envía todas las pulsaciones realizadas por el usuario.
Tradicionalmente las víctimas de estos ataques han sido siempre los clientes de entidades financieras, al ser el punto más débil de la cadena y el que más sencillo resulta comprometer. Sin embargo, en los últimos dos años hemos visto como los grupos de delincuentes buscan dinero en otros ámbitos:
Cajeros automáticos: No dejan de ser ordenadores, y ya se han visto casos donde los delincuentes los han infectado para obtener dinero directamente.
Bancos: Estos ataques son muy sofisticados y necesitan de recursos y mucho tiempo de planificación, pero pueden llegar a robar cientos de millones de dólares en un solo golpe.
TPVs: Malware creado para los Terminales de Punto de Venta, lo que permite robar la información de todas las tarjetas utilizadas en estos terminales.
Recomendaciones para evitar ciberatracos
Una de las cosas más frustrantes por las que pasan las víctimas de un ataque es la falta de información sobre el mismo. Por ejemplo, tras el ataque al Banco Central de Bangladesh se consiguieron recuperar tres ejemplares de malware, pero eso fue todo lo que quedó. Seguramente los atacantes emplearon muchas otras herramientas que fueron eliminadas y de las que las víctimas no sabrán nunca nada.
La solución corporativa de Panda Security, Adaptive Defense, protege los datos e información sensible de los clientes de la entidad financiera, detectando fugas de información tanto si viene del malware como de sus empleados, siendo uno de los aspectos más valorados en el sector.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment