Tres amenazas cibernéticas dirigidas a las empresas del sector financiero

0
92

Los cibercriminales continúan atacando el sector financiero, robando datos de tarjetas de pago y cuentas bancarias en línea, y comprometiendo cajeros automáticos con el uso de ransomware, criptominería u otro malware. Protegerse contra esto es cada vez más difícil debido a retos como la combinación de nuevas tecnologías con sistemas heredados y el acatamiento a estándares de cumplimiento.

El reciente Informe del Panorama de Amenazas de Fortinet destaca las amenazas dirigidas a varias industrias, incluyendo el sector financiero. Las tres amenazas más destacadas en el informe son:

  1. Silence Group es una empresa criminal. Si bien su principal objetivo son las instituciones financieras de Rusia y Europa Oriental, la infraestructura de la que dependen para realizar sus actividades criminales se ha ampliado para incluir a Australia, Canadá, España, Estados Unidos, Francia, Irlanda y Suecia.

A la vez, Silence Group se ha vuelto más sofisticado. Las herramientas preinstaladas y públicas como PowerShell les permiten acelerar el movimiento lateral a través de una red mientras mejoran la evasión al utilizar procesos que la red ya ha identificado como legítimos.

En otro ataque, Silence Group utilizó la estrategia de spear phishing para realizar un ataque conocido como “Jackpotting”, en el que comprometió a bancos para recopilar datos financieros y habilitar el retiro remoto de dinero de cajeros automáticos.

  • Otro equipo criminal conocido como Emotet lanzó varias campañas durante el primer trimestre de 2019 utilizando módulos de robo de información, ransomware y troyanos bancarios. Fue una de las tres botnets más vistas en América Latina y el Caribe en el cuarto trimestre de 2018.

Emotet es un troyano bancario avanzado y modulado que funciona principalmente como descargador de otros troyanos bancarios. Emotet sigue siendo uno de los malware más costosos y destructivos que afectan a las instituciones financieras públicas y privadas en todo el mundo.

  • Otro desarrollo importante son los ataques aleatorios y el uso de programas de ransomware hechos a la medida. Un ejemplo reciente es LockerGoga, una variante de ransomware que apareció a principios de este año.

A pesar de haber causado graves interrupciones en los sectores financieros de Europa y Estados Unidos a través de ataques de investigación y diligencia, los expertos han afirmado que el objetivo final de estos ataques no era la extorsión. Todavía no hay una explicación clara de cuál era su objetivo.

Lo que está claro es que estos ataques dirigidos, especialmente cuando se combinan con tácticas avanzadas, ayudan a los cibercriminales a evadir la detección, eludir los sensores de seguridad y alcanzar sus objetivos con mayor facilidad.

Los cibercriminales continúan modificando sus estrategias de ataque para aumentar la precisión y llegar a sus objetivos principales. Para el sector financiero, esto puede resultar en ataques dirigidos a cuentas bancarias en línea, tarjetas de pago e incluso cajeros automáticos.

Para poder defenderse contra estas amenazas complejas, las instituciones financieras deben confiar en la inteligencia de amenazas y en el análisis avanzado de comportamiento y de sistemas para identificar las amenazas y evitar el impacto de estos nuevos ciberataques dirigidos.

Por Anthony Giandomenico, estratega senior de Seguridad de Fortinet