Así se están modernizando los ataques bancarios, ¿Existe alguna forma de protegerse?: Sí

La pandemia condujo hacia una fuerza laboral a distancia y, al mismo tiempo, fue partícipe de cómo la evolución de la estrategia de los atacantes se volvió mucho más destructiva y compleja que nunca.

De acuerdo con el cuarto informe anual de VMware, el nuevo objetivo de los atacantes es ahora secuestrar la infraestructura digital de una institución financiera y aprovecharlo contra los componentes de un banco.

El informe (donde se entrevistó a 126 CISOs, representantes de algunas de las instituciones financieras más grandes del mundo), subraya la creciente sofisticación y tenacidad de los ciberdelincuentes tras la pandemia.

Algunas de las conclusiones fueron:

57%...

de las instituciones financieras encuestadas identificaron un aumento del fraude por transferencia bancaria.

54%...

Experimentaron ataques destructivos, un aumento del 118% respecto a 2020.

38%...

de las instituciones financieras experimentó un aumento en el island hopping, lo que convirtió los atracos en una situación de rehenes.

51%...

de las instituciones financieras experimentó ataques dirigidos a estrategias de mercado. Esto permite la digitalización del uso de información privilegiada y la capacidad de dirigir el mercado, lo que se alinea con las estrategias de espionaje económico.

Los ataques bancarios se están modernizando

Actualmente, las instituciones financieras se enfrentan a una ola de malware desarrollados a medida.

Estos tipos de malware se utilizan a menudo en campañas más largas y complejas, donde el objetivo final es aprovechar las herramientas nativas del sistema operativo.

Lo anterior tiene como objetivo permanecer invisible o hacerse un hueco (a veces un socio de la cadena de suministro) y así ir adentrándose hacia un fin más grande y lucrativo.

La escalada más visceral del atraco bancario moderno es aprovechar los ataques destructivos, los cuales se lanzan de forma punitiva para destruir datos y desmantelar subredes.

Vale la pena señalar que los ciberdelincuentes en el sector financiero generalmente aprovecharán los efectos destructivos de los ataques como una escalada para eliminar la evidencia.

Las variantes de malware destructivo buscan destruir, interrumpir o degradar los sistemas de las víctimas tomando acciones, como cifrar archivos, eliminar datos, destruir discos duros, terminando conexiones o ejecutando código malicioso.

Las 5 principales amenazas encontradas en el informe de VMWare fueron:

1. Emotet (troyano que se propaga principalmente a través de correos electrónicos).

2. Dridex (actúa como un ladrón de credenciales bancarias).

3. Trickbot (proporciona módulos que respaldan el robo de credenciales bancarias y criptomonedas).

4. Qbot (amenaza versátil que admite varios módulos (desde acceso remoto hasta robo de credenciales).

5. Hancitar (actúa principalmente como un mecanismo de entrega para una abundancia de otras amenazas).

4 estrategias que se deben implementar contra los ataques

-Se deben efectuar tareas de búsqueda de amenazas cada semana.

-Integrar la detección y respuesta de la red con las plataformas de protección de terminales en la institución financiera.

-Aplicar una administración “justo a tiempo”.

-Implemente la seguridad de cargas de trabajo.

El ‘juego’ ha cambiado, ya que el fraude por transferencia bancaria no es el objetivo final de los ciberdelincuentes, sino secuestrar los medios digitales. La recomendación de VMware es elevar a los CISOs al nivel C.

“Esto va acorde con el hecho de que el riesgo cibernético es operativo que necesita manejarse en todo un espectro de tecnología, proceso y personas, incluso con el uso de instrumentos financieros como la seguridad cibernética”, señaló Bob Parisi, jefe de Cibersoluciones – Norteamérica, Munich Re.

En Grupo Mass nos sentimos orgullosos de tener a VMWare como uno de nuestros proveedores.

Con 30 años de experiencia integrando soluciones de TI, en Grupo Mass tenemos la tarea de facilitar a nuestros clientes el adoptar tecnologías de vanguardia que les permitan implementar con éxito su estrategia de transformación digital.

Entendemos que el servicio al cliente digital debe ser ágil, intuitivo y personalizado. Por ello, contamos con ingenieros certificados, y vendedores que entienden sus procesos internos y desarrollan estrategias para lograr sus objetivos de negocio.

Nuestro equipo de profesionales altamente capacitados te ayudará a encontrar la mejor solución para el crecimiento de tu empresa. No te quedes atrás y contacta con nuestros ejecutivos y técnicos.

Pregunta a nuestros expertos y conoce un poco más.

55-2263-4209

contactomass@mass.com.mx