El sector bancario se convirtió en uno de los objetivos principales de los cibercriminales en 2023. De este modo, los ciberataques a este sector aumentaron un 53 por ciento, respecto a las cifras obtenidas durante el ejercicio de 2022. En total, el sector bancario sufrió 4.414 ataques a nivel global, de los cuales 2.930 tuvieron lugar durante el segundo semestre del año.
El motivo de estas amenazas radica en el alto potencial para obtener rápidos beneficios de este sector gracias a su masiva digitalización, según el último Threat Landscape Report, elaborado por S21sec. No obstante, este nuevo objetivo en línea ha ocasionado que los ataques contra cajeros automáticos hayan disminuido en un 40 por ciento en los últimos años.
Ciberataques al sector bancario con ‘malware’
Entre los ciberataques más utilizados contra el sector financiero, S21sec destaca la actividad del malware, técnica idónea para recopilar información personal y bancaria que pueda permitir recuperar fondos de cuentas o incluso de carteras de criptomonedas. En concreto, los ciberdelincuentes emplean skimmers, inyecciones web, malspam o correos electrónicos de phishing para ello.
Sin embargo, el informe ha destacado algunos de los malwares más peligrosos para el sector bancario. En primer lugar, la compañía ha señalado a Danabot, malware utilizado para ataques distribuidos de denegación de servicio (DDoS), difusión de spam, robo de contraseñas, robo de criptomonedas y como bot versátil para diversos fines.
Seguido de JanelaRAT, encargado de crear formularios falsos cuando detecta un sitio web bancario o de criptomonedas visitado, capturando entradas del ratón, pulsaciones de teclas, capturas de pantalla y recopilando información del sistema para llevar a cabo el ciberataque. Y, por último, S21sec ha advertido sobre ToinToin. Esta ciberamenaza forma parte de una campaña de distribución que, también, se realiza a través de correos electrónicos que contienen una URL maliciosa desde la que se establece una conexión para iniciar el robo de información.
En este contexto de ciberataques al sector bancario, la responsable del equipo de Threat Intelligence de S21sec, Sonia Fernández, ha destacado la importancia del factor humano en este tipo de ataques: «Es muy relevante que haya una conciencia global en torno a la ciberseguridad para garantizar la estabilidad financiera de las personas, y el primer paso es nunca acceder a una URL sin contactar con tu entidad bancaria previamente».