Puntos para entender los ciberataques a bancos

Los equipos de TI deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos

La cifra preliminar involucrada en los envíos irregulares y sujetos a revisión, tras el ataque cibernético, es de 300 millones de pesos.
 La cifra preliminar involucrada en los envíos irregulares y sujetos a revisión, tras el ataque cibernético, es de 300 millones de pesos.  (Foto: iStock)

Los ataques a los Bancos de México y Chile presentados en 2018  dejaron claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y se prevé un crecimiento de los recursos de los ciberdelincuentes de origen latinoamericano, advirtió un informe Estado de la Ciberseguridad en el Sector Bancario de América Latina y el Caribe realizado por la Organización de Estados Unidos Americanos (OEA).

Al respecto el experto en Ciberseguridad de NETSCOUT Arbor, René Hernández,  enfatizó que los ciberdelincuentes sofisticados atacarán el banco que proporcione el mayor retorno de la inversión, independientemente de dónde esté ubicado.

LEE: CONDUSEF PRESENTA NUEVO PORTAL DE QUEJA ELECTRÓNICA

Cada vez más, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son altamente especializados y cuentan con experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como métodos para infiltrar y subvertirlos.  

Suelen ser disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses, detalló la organización en un comunicado.

Por su parte, la Organización de los Estados Americanos (OEA) destacó que si bien, los informes públicos sobre ataques cibernéticos sofisticados en Bancos de América Latina y el Caribe son menos frecuentes que en América del Norte, Europa y Asia, hay evidencia reciente que muestra que la relativa tranquilidad de la región está llegando a su fin, pues a mediados de 2018, los Bancos en México fueron blanco de grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) respaldadas por estados.

¿Qué tipo de ataques se esperan?

De acuerdo con el Informe de Inteligencia de Amenazas de NETSCOUT, durante el primer semestre de 2018 se detectaron ataques como la de OilRig, que es un grupo de amenazas APT iraní activo y organizado que ha atacado instituciones específicas de finanzas, gobierno, industria y  academia por propósitos estratégicos desde 2015. 

Aunque este grupo puede utilizar vulnerabilidades recién descubiertas (como CVE-2017-0199 y CVE-2017-11882), confía principalmente en la ingeniería social para comprometer a las víctimas. Además, utiliza protocolos personalizados para crear túneles a través de DNS con el fin de establecer conexiones “command and control” (C2) y exfiltración de credenciales y archivos.

El experto mencionó que el sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware, como en el caso de Emotet, reconocido como una estructura de malware modular capaz de realizar robos a bancos, de credenciales y generar spam,  y Trickbot, un troyano bancario que ataca a los clientes de grandes bancos.

Lo anterior genera una nueva presión para los equipos de TI y seguridad, que deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos, expresó Hernández, quien además recomendó a todos los Bancos asegurarse de tener suficientes recursos técnicos, personal adecuadamente capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.