Guadalajara, Jalisco, 03 de mayo de 2023. — El sector de los Servicios Financieros siempre ha estado a la vanguardia a la hora de abordar la seguridad, pero en el entorno actual, no hay ningún sector que pueda seguir el ritmo de la naturaleza implacable y agresiva de los ataques.
Mientras que la transformación digital ha aumentado enormemente las oportunidades y el acceso, estas ganancias han venido acompañadas de un crecimiento exponencial de la potencial superficie de ataque, desde la nube hasta la cadena de suministro, pasando por las aplicaciones móviles en millones de dispositivos de consumo impredecibles e incontrolables. Una encuesta reciente del Fondo Monetario Internacional (FMI) realizada en 51 países con mercados emergentes y economías en desarrollo reveló que la mayoría de los supervisores financieros no han introducido normas de ciberseguridad ni han creado recursos para hacerlas cumplir.
Los expertos en ciberseguridad de Bishop Fox, comparten los métodos de ataque más populares y de los que se debe tener un mayor cuidado:
Ransomware
A pesar de que el sector financiero tiene un alto nivel de regulación combinado con fuertes sanciones por pérdida de datos e incumplimiento de la regulación crítica, un informe reciente señaló que el 55% de los servicios financieros fueron afectados por ransomware en 2021, marcando un aumento del 62% con respecto al año anterior. En otro aumento vertiginoso durante el mismo año, los pagos por ransomware se duplicaron con creces para las organizaciones financieras, pasando del 25% al 52%.
Aumentan los exploits de día cero
El Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC, por sus siglas en inglés) –consorcio de la industria dedicado a reducir el riesgo cibernético en el sistema financiero global– informa de que el sector financiero está experimentando un aumento de los exploits de vulnerabilidades de día cero debido a la expansión de la superficie de ataque. Junto con esto, la cadena de ataque se ha diversificado, y los ciberdelincuentes se especializan en proporcionar acceso a diferentes partes de los vectores de ataque. El malware, el acceso, el código y el soporte técnico están a la venta para quienes puedan permitírselos. Con el espectacular crecimiento de las ofertas de ciberseguridad como servicio, a los atacantes les resulta fácil comprar o vender vulnerabilidades sin tener los conocimientos necesarios para descubrirlas. Por lo tanto, los atacantes tienen más acceso que nunca para utilizar este tipo de amenaza.
Phishing/ingeniería social
Ningún sector está ya a salvo del phishing por correo electrónico, pero según el informe trimestral del Grupo de Trabajo Anti-Phishing del tercer trimestre de 2022, los servicios financieros fueron el sector más atacado, con un 23.3% de todos los ataques de phishing. Los ataques de Business Email Compromise (BEC) aumentaron un 59%. Aunque el tema del phishing pueda parecer un disco rayado, lo más seguro es que los atacantes sigan intentando sacar provecho de este vector de ataque de fácil acceso y bajo coste.
Ataques DDoS
Un ataque DDoS dirigido a un sitio web ordinario puede no ser más que una molestia. Sin embargo, cuando se dirige a servicios bancarios en línea o sistemas de pago de gran volumen, el tiempo de inactividad resultante puede provocar una pérdida de ingresos y una reducción de los servicios para los clientes. Los servicios financieros son un objetivo DDoS muy popular, con una tasa de ataques que ha aumentado un 22% año tras año. La extorsión y los hacktivistas con motivaciones políticas son catalizadores habituales de ataques DDoS contra organizaciones financieras. Los servicios DDoS-for-hire están disponibles para su compra en la dark web, por lo que es una táctica con la que los servicios financieros pueden contar sólo en aumento como vector de ataque.
Fraude de cuentas nuevas
El fraude de cuentas nuevas es un tipo de ataque que los delincuentes utilizan para llevar a cabo un tipo específico de robo de identidad cibernética. En 2021, el fraude de cuentas nuevas aumentó en un asombroso 109%. Los atacantes aprovechan los procesos de Conozca a su cliente (KYC) para abrir una nueva cuenta utilizando detalles robados o completamente inventados.
El primer paso para ejecutar con éxito el fraude de cuentas nuevas es obtener información personal sobre la víctima prevista. Los atacantes suelen utilizar el phishing o la ingeniería social para robar datos personales como nombres, direcciones y números de teléfono. O, si saben dónde comprar en la dark web, pueden adquirir información personal por tan sólo US $15 dólares por una tarjeta de crédito pirateada con información CVV. Por un poco más de dinero (entre US $100 y $150 dólares), se pueden comprar bases de datos de direcciones de correo electrónico robadas y nombres de usuario de banca electrónica comprometidos.
A continuación, el atacante puede desarrollar una identidad falsa utilizando estos datos, creando diferentes direcciones de correo electrónico y números de teléfono para los datos robados y utilizarlos para crear una nueva cuenta en la empresa de servicios financieros atacada.
“No cabe duda de que el sector financiero mundial es uno de los objetivos más codiciados por los ciberdelincuentes. Por lo tanto, las medidas de seguridad proactivas para defenderse son esenciales para garantizar que su organización piensa igual que los atacantes que intentan aprovecharse de ésta”, afirma Beth Robinson, evangelista en ciberseguridad de Bishop Fox.
###
Acerca de Bishop Fox
Bishop Fox es la principal autoridad en seguridad ofensiva, proporcionando soluciones que van desde las pruebas de penetración continuas, el red teaming y la gestión de la superficie de ataque hasta las evaluaciones de seguridad de productos, la nube y las aplicaciones. Hemos trabajado con más del 25% de la lista Fortune 100, la mitad de la lista Fortune 10, ocho de las 10 principales empresas tecnológicas mundiales y todas las principales empresas de medios de comunicación mundiales para mejorar su seguridad. Nuestra plataforma Cosmos fue nombrada Mejor Tecnología Emergente en los Premios SC Media 2021 y nuestras ofertas se clasifican sistemáticamente como “de clase mundial” en las encuestas sobre la experiencia del cliente. Llevamos casi dos décadas contribuyendo y apoyando activamente a la comunidad de seguridad y hemos publicado más de 16 herramientas de código abierto y 50 avisos de seguridad en los últimos cinco años. Obtenga más información en bishopfox.com o síganos en Twitter.
