¿Qué hay detrás del cibercrimen que atenta contra el sector financiero?

• Delincuentes sofisticados atacarán el banco que proporcione el mayor retorno de la inversión, independientemente de dónde esté ubicado.

• Los cibercriminales que amenazan a este sector son altamente especializados y han adquirido experiencia en sistemas bancarios.

• El sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware

Los ataques a los Bancos de México y Chile presentados en 2018 dejaron claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y se prevé un crecimiento de los recursos de los ciberdelincuentes de origen latinoamericano, con una clara evidencia de que los programas maliciosos especializados y desarrollados en la región se estén adaptando para el mercado de exportación, según el informe Estado de la Ciberseguridad en el Sector Bancario de América Latina y el Caribe realizado por la Organización de Estados Unidos Americanos (OEA).

René Hernández, experto en Ciberseguridad de NETSCOUT Arbor, coincidió con dicha aseveración y enfatizó que los ciberdelincuentes sofisticados atacarán el banco que proporcione el mayor retorno de la inversión, independientemente de dónde esté ubicado. Además, los cibercriminales constantemente están monitoreando e identificando debilidades en el ecosistema de un país o en los Bancos de una región, por ejemplo, las prácticas comunes en el procesamiento de pagos o el software de uso común.

Cada vez más, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son altamente especializados y han adquirido experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como métodos para infiltrar y subvertirlos. Suelen ser disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses.

Si bien, los informes públicos sobre ataques cibernéticos sofisticados en Bancos de América Latina y el Caribe son menos frecuentes que en América del Norte, Europa y Asia, hay evidencia reciente que muestra que la relativa tranquilidad de la región está llegando a su fin, pues a mediados de 2018, los Bancos en México fueron blanco de grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) respaldadas por estados, reveló la OEA.

De acuerdo con el Informe de Inteligencia de Amenazas de NETSCOUT correspondiente al primer semestre de 2018, René Hernández informó que los investigadores de ASERT observaron diversos ataques como la de OilRig, que es un grupo de amenazas APT iraní activo y organizado que ha atacado instituciones específicas de finanzas, gobierno, industria y academia por propósitos estratégicos desde 2015.

Aunque este grupo puede utilizar vulnerabilidades recién descubiertas (como CVE-2017-0199 y CVE-2017-11882), confía principalmente en la ingeniería social para comprometer a las víctimas. Además, utiliza protocolos personalizados para crear túneles a través de DNS con el fin de establecer conexiones “command and control” (C2) y exfiltración de credenciales y archivos.

El experto mencionó que el sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware, como en el caso de Emotet, reconocido como una estructura de malware modular capaz de realizar robos a bancos, de credenciales y generar spam, y Trickbot, un troyano bancario que ataca a los clientes de grandes bancos.

Lo anterior genera una nueva presión para los equipos de TI y seguridad, que deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos, expresó René Hernández, quien además recomendó a todos los Bancos asegurarse de tener suficientes recursos técnicos, personal adecuadamente capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en ¿Qué hay detrás del cibercrimen que atenta contra el sector financiero?