Infosecurity México
22 y 23 de Octubre 2024

Principales amenazas para el sector financiero

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.

En los últimos años, hemos presenciado cómo la tecnología ha avanzado convirtiendo el sistema financiero de operaciones tardadas o largas filas en las cajas de los bancos a un sistema totalmente automatizado. Este avance trajo consigo 2 entes; uno son las Fintech y el otro el aumento de ciberataques por parte de los ciberdelincuentes. Por eso entérate “Cómo iniciar con MITRE ATT&CK dentro del sector financiero

El sector financiero ha experimentado uno de los mayores índices de digitalización en los últimos años. Cada día un mayor número de clientes usan medios no presenciales para realizar transacciones por internet, pagos a través de dispositivos móviles o cualquier otro tipo de trámites bancarios. El porcentaje de mexicanos bancarizados solo alcanza al 36.9% de la población, la mayor parte de ellos (55.3%) utiliza dos o más bancos para realizar sus transacciones, de acuerdo con el IX Informe de Tendencias de Medios de Pago realizado por Minsait Payments.

Se tienen contempladas muchas amenazas para el 2021 en el sector financiero, las cuales, se pueden presentar de la siguiente forma:

  • Más personas recurriendo al delito cibernético por cuestión del COVID-19. Es probable que la situación generada por la pandemia resulte en una ola masiva de pobreza, y eso quiere decir que más personas recurrirán al delito
    • La pandemia del COVID-19 ha exacerbado los riesgos, especialmente porque muchas compañías fueron forzadas a pasar del trabajo presencial al teletrabajo, una movida que presenta su propio combo de desafíos. Dado que este cambio fue tan repentino, muchas compañías probablemente no tuvieron suficiente tiempo para instituir políticas de ciberseguridad que puedan afrontar los probables puntos débiles que tendrán los empleados por estar trabajando repentinamente desde casa.
  • Los agentes de amenazas avanzadas de países sometidos a sanciones económicas podrían imitar a los ciberdelincuentes y comenzar a depender más del ransomware. Es posible que reutilicen códigos que ya están disponibles o creen sus propias campañas desde cero.
  • Como generan grandes ganancia para los grupos de ransomware, también es posible que veamos que se exploten vulnerabilidades de día 0 en los próximos ataques, así como exploits de día N. Estos grupos comprarán ambos exploits para expandir aún más sus ataques y aumentar sus éxitos, y, por ende, conseguir aún más ganancias.
    • Ya que los ataques de día cero explotan software y vulnerabilidades del sistema anteriormente desconocidos, no hay manera de prevenirlos. Sin embargo, hay algunas cosas que puede hacer para evitar caer víctima de un ataque de día cero. En primer lugar, debería actualizar regularmente todas las aplicaciones instaladas en su ordenador. Si ya no usas algunos programas, siempre es mejor retirarlos de su ordenador que mantener software desactualizado y exponer potencialmente tu sistema y archivos a los ataques de los hackers.
  • Se tomarán medidas más drásticas contra el cibercrimen. En 2020, la OFAC anunció que supervisaría cualquier pago que se realice a grupos de ransomware. Después, el Comando Cibernético de los Estados Unidos desactivó de forma temporal a Trickbot antes de las elecciones. La estrategia de “compromiso persistente” con los delitos financieros debería expandirse. También es posible que se impongan sanciones económicas contra instituciones, territorios y hasta países que no combatan el cibercrimen que se origina en sus jurisdicciones.
  • Debido a las capacidades especiales de monitoreo, desanonimización y confiscación de cuentas de Bitcoins (BTC), lo más probable es que los ciberdelincuentes usen criptomonedas de tránsito cuando cobren a sus víctimas. También creemos que podrían usar otras monedas que ofrecen mayor privacidad, como Monero, para usarlas primero como monedas de transición y después cambiar los fondos a cualquier otra criptomoneda de preferencia, entre ellas BTC.
  • Más extorsiones. De una forma u otra, quienes lanzan ataques financieros recurrirán a la extorsión. Si no es con ransomware será con DDoS, o incluso ambos. Podría ser muy crítico que a las empresas que perdieron datos y tuvieron que pasar por un desgastante proceso para recuperarlos encima se les quite la posibilidad de hacer operaciones en Internet.

Año tras año, los atacantes se fortalecieron, las metodologías se ajustaron y, por supuesto, las víctimas sufrieron filtraciones. Sin embargo, la mayor parte de la atención que obtiene el ransomware en los medios se enfoca en los relatos de los cuales las empresas son víctimas.

El Ransomware no descansa”, esta amenaza se ha convertido en una de las herramientas más redituables de los ciberdelincuentes, por lo tanto, una de las más peligrosas a las que nos enfrentamos como individuos y organizaciones. Para el usuario en el hogar podría representar la pérdida completa de su información personal y para una organización podría representar pérdidas que pueden rondar millones de dólares, incluso la de su reputación por la pérdida de datos de sus clientes.

Para proteger a tu organización contra el ransomware puedes seguir estas prácticas recomendadas:

  • Mantén el software actualizado siempre en todos tus dispositivos para evitar que los atacantes se infiltren en tu red aprovechando las vulnerabilidades.
  • Lleva a cabo una auditoría de ciberseguridad de tus redes y corrige cualquier debilidad que se descubra en el perímetro o dentro de la red.
  • Si eres víctima, nunca pagues el rescate.

Cuatro de cada cinco empresas del sector financiero han sufrido más de diez ciberataques DNS a lo largo del año. De hecho, este sector es el más perjudicado por este tipo de ataques. No en vano, cada uno de ellos supone un coste de 1,16 millones de euros de media, mientras que en otras industrias el impacto ronda los 827.000 euros. Así lo pone de manifiesto el Informe Global de Amenazas DNS 2020.

La mayor preocupación viene por su impacto en la experiencia del cliente. También les preocupa en gran medida el potencial robo de datos altamente sensibles, como números de tarjetas de crédito e información de cuentas bancarias.

“Los bancos e instituciones financieras trabajan con datos valiosos para comprender, analizar y responder a las necesidades del cliente y, por tanto, contienen información privada muy sensible, siendo muy atractivos para los cibercriminales”, comenta Diego Solís, director regional de EfficientIP.

En un estudio realizado por Deloitte, se identificó que el 88% de los ciberataques en el sector financiero son exitosos en menos de un día, pero solamente el 21% de ellos son detectados durante el primer día. El impacto económico que producen estas agresiones en las organizaciones varía considerablemente, según el momento en que los mismos son detectados y contrarrestados. En el caso en que la detección se produzca en el mismo día, puede costar algunos miles de pesos, pero ese impacto sube a millones de pesos cuando se trata de más de tres días.

 

FUENTES:

https://www.welivesecurity.com/la-es/

https://marketing4ecommerce.mx/

https://diarioti.com/

https://securelist.lat/

https://www.redseguridad.com/

https://expansion.mx/