El sector de servicios financieros deberá hacer frente al nuevo malware que está atacando a instituciones bancarias en Perú y México llamado “Matrix Banker", informó Arbor Networks.
En un comunicado, la firma explicó que el nuevo malware funciona inyectando un código malicioso en HTML y JavaScript, y cuando el usuario da clic, se le redirecciona al navegador a una página de phishing igual al del banco captando de esta forma la información del cliente.
“Actualmente resulta prematuro poder determinar su alcance potencial o el nivel de los daños que puede provocar, ni se puede definir si se convertirá en una amenaza persistente como el Panda Banker, identificado en el primer semestre del año pasado (…) o más aún, si tendrá vida corta como el Nuclear Bot, un troyano creado en Francia que llegó a ser vendido en la `dark web´ por 2,500 dólares”.
Sin embargo, el equipo de ingenieros de respuesta a incidentes y seguridad de la empresa continuará monitoreando esta amenaza para determinar su activación y alcance de esta variante de malware, ya que en la actualidad el sector bancario está automatizando procesos e introduciendo productos digitales con el objetivo de mejorar la experiencia del cliente.
En ese contexto, ese tipo de ataques con daño económico, está siendo utilizado para el robo de información de datos personales, la disponibilidad de servicio y la reputación de las instituciones, por lo que es de vital importancia que estas empresas reevalúen el riesgo y sus estrategias de seguridad con el fin de identificar amenazas.
Cifras de ciberdelincuencia
Refirió que según Kaspersky Lab en 2015 descubrió que al menos el 74% de los ataques avanzados utilizan los ataques DDoS como táctica para encubrir o dificultar su identificación, es decir, las amenazas están interconectadas, pero en 2016 se reveló que el 87% de las instituciones que sufrieron ataques fueron objeto de amenazas; mientras que el 33% reportó un ataque al mes.
Pese a que los bancos no divulgan el costo de los daños que están sufriendo con los ataques, algunas de estas ya tienen presupuestos específicos para compensar esas pérdidas; en tanto que un estudio de Javelin descubrió de fraude tienen un alza en los incidentes y valores, pues solo en el año pasado se cifraron 2,300 millones de dólares (mdd) equivalentes al 61% respecto a 2015.