Ataques a servicios financieros: los 5 más frecuentes

Conozca los métodos de ataque a servicios financieros más utilizados por los ciberdelincuentes.

Protéjase de ellos y sus posibles consecuencias en el tiempo. 

 

Dinero llama dinero. O más fuertes, frecuentes y sofisticados ataques  servicios financieros, como se ha comprobado en los últimos tiempos en todo el mundo. 

No sorprende. Después de todo, el sector de la banca y otros servicios han sido siempre blanco natural de todo tipo de delitos para despojarlos de los recursos que sus clientes le confían. 

La era de la digitalización no ha cambiado esto. Todo contrario. En la actualidad no hay ningún sector que pueda seguir el ritmo de la naturaleza implacable y agresiva de los ataques.

Ni siquiera el de los servicios financiero pese a ser, por tradición, la vanguardia a la hora de abordar la seguridad. 

Mientras que la transformación digital ha aumentado enormemente las oportunidades y el acceso, estas ganancias han venido acompañadas de un crecimiento exponencial de la potencial superficie de ataque:

• Desde la nube 
• Hasta la cadena de suministro 
• Pasando por las aplicaciones móviles en millones de dispositivos 

Estos últimos – por  impredecibles e incontrolables – han terminado siendo una amenaza para sus usuarios portadores. 

Puertas portables para ciberataques

Más grave aún es que toda esta delucada situación puede exponenciales en la medida en que la IoT y el trabajo híbrido se extienden a nuestro alrededor. 

De hecho, una encuesta reciente del Fondo Monetario Internacional (FMI) realizada en 51 países con mercados emergentes y economías en desarrollo reveló que la mayoría de los supervisores financieros no han introducido normas de ciberseguridad ni han creado recursos para hacerlas cumplir.

“No cabe duda de que el sector financiero mundial es uno de los objetivos más codiciados por los ciberdelincuentes. Por lo tanto, las medidas de seguridad proactivas para defenderse son esenciales para garantizar que su organización piensa igual que los atacantes que intentan aprovecharse de ésta”, afirma Beth Robinson, evangelista en ciberseguridad de Bishop Fox.

Los expertos en ciberseguridad de Bishop Fox, comparten los métodos de ataque más populares y de los que se debe tener un mayor cuidado:

1.- Ransomware

El sector financiero, invariablemente, tiene un alto nivel de regulación, combinado con fuertes sanciones por pérdida de datos e incumplimiento de la regulación crítica. 

Por ello es grave lo que revela un informe reciente el cual señaló que:

• 55% de los servicios financieros fueron afectados por ransomware en 2021 
• Esto marca un aumento del 62% con respecto al año anterior

Por otro lado, otro aumento vertiginoso fue el de los pagos por ransomware, los cuales se duplicaron con creces para las organizaciones financieras: pasaron de 25% al 52%.

2.- Aumentan los exploits de día cero

El Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC, por sus siglas en inglés)  informó que el sector está experimentando un aumento de los exploits de vulnerabilidades de día cero debido a la expansión de la superficie de ataque. 

Este consorciodedicado a reducir el riesgo cibernético en el sistema financiero global ha señalado también que, junto con lo anterior, la cadena de ataque se ha diversificado, y los ciberdelincuentes se especializan en proporcionar acceso a diferentes partes de los vectores de ataque.

El malware, el acceso, el código y el soporte técnico están a la venta para quienes puedan permitírselos.

Con el espectacular crecimiento de las ofertas de malware como servicio, a los atacantes les resulta fácil comprar o vender vulnerabilidades sin tener los conocimientos necesarios para descubrirlas.

3.- Phishing/ingeniería social

Ningún sector está ya a salvo del phishing por correo electrónico. 

Pero según el informe trimestral del Grupo de Trabajo Anti-Phishing del tercer trimestre de 2022: 

• Los servicios financieros fueron el sector más atacado con un 23.3% de todos los ataques de phishing. 
• Ademas, los ataques de Business Email Compromise (BEC) aumentaron un 59%. 

No importa que tanto se repita la peligrosidad del phishing. La historia demuestra que, lo más seguro, es que los atacantes sigan intentando sacar provecho de este vector de ataque de fácil acceso y bajo costo.

4.- Ataques DDoS

Un ataque DDoS dirigido a un sitio web ordinario puede no ser más que una molestia.

Sin embargo, cuando se dirige a servicios bancarios en línea o sistemas de pago de gran volumen, el tiempo de inactividad resultante puede provocar una pérdida de ingresos y una reducción de los servicios para los clientes. 

Los servicios financieros son un objetivo DDoS muy popular, con una tasa de ataques que ha aumentado un 22% año tras año. 

La extorsión y los hacktivistas con motivaciones políticas son catalizadores habituales de ataques DDoS contra organizaciones financieras. 

Los servicios DDoS-for-hire están disponibles para su compra en la darkweb, por lo que los ataques a servicios financieros pueden contar con un aumento como vector de ataque.

5.- Fraude de cuentas nuevas

El fraude de cuentas nuevas es un tipo de ataque que los delincuentes como un tipo específico de robo de identidad cibernética. 

En 2021, el fraude de cuentas nuevas aumentó en un asombroso 109%. 

Los atacantes aprovechan los procesos de Conozca a su cliente (KYC) para abrir una nueva cuenta utilizando detalles robados o completamente inventados.