Los bancos son acosados a diario por amenazas externas. Además, el riesgo aumenta en las empresas multinacionales o con sucursales en el extranjero, ya que cuanto mayor es la arquitectura de TI, mayor es el riesgo de dejar puntos débiles en los sistemas.
Si el pescado es grande, los ciberdelincuentes están dispuestos a pasar varios meses buscando la mejor manera de robar los activos de la empresa. En febrero de 2018, el Banco Central de Rusia publicó que un grupo de piratas informáticos logró extraer 6 millones de dólares de un banco regional. Todo ello a través del sistema SWIFT.
Cuando el daño está hecho, no hay más alternativa que decir la verdad a los clientes y socios. Sin embargo, hay varias formas de evitar este tipo de eventos.
Debes empezar por reconocer las tácticas del enemigo:
#1 Denegación de servicios (DDoS)
Los ataques de denegación de servicio son una de las acciones más letales contra las compañías financieras. La denegación de servicio distribuida (DDoS) es la versión más actualizada de DoS. Colapsan los servidores para suspender el uso de las plataformas para los usuarios legítimos.
Los bots, los ordenadores infectados o los simples slowloris son las principales herramientas para los ataques DDoS. Si bien este ciberataque no compromete directamente la integridad física de los dispositivos ni el capital de las empresas, puede generar pérdidas económicas al desconectarse y utilizarse como gancho para redirigir a los usuarios a páginas maliciosas.
#2 Códigos maliciosos en puntos de venta
El malware también puede interceptar paquetes de datos en los puntos de venta (PoS). Este tipo de ciberataque desvía las transacciones o copia los datos de las tarjetas de crédito o débito.
En este caso, los piratas informáticos violan los productos de las compañías financieras sin tener que entrar en su sitio web o red corporativa.
Van directamente a los sistemas de los miembros, como cadenas de supermercados, tiendas minoristas, centros comerciales y otros establecimientos.
La falta de conocimiento de los operadores puede facilitar el trabajo de los atacantes. Los piratas informáticos suelen capturar información a través de solicitudes de DNS y encubren actividades dañinas con software aparentemente inofensivo en las computadoras.
La empresa estadounidense Home Depot fue uno de los casos más graves de filtración de datos por parte de puntos de venta infectados. En el que los piratas informáticos filtraron la información de 56 millones de tarjetas de pago. El malware logró romper barreras de seguridad anticuadas y duró 6 meses.
Pozo de agua número 3
El abrevadero se ha convertido en uno de los ciberataques más implementados en los últimos 5 años. Y las empresas financieras son las principales afectadas. La técnica del abrevadero infecta los sistemas corporativos a través de búsquedas en línea.
En este caso, los ciberdelincuentes observan o deducen el comportamiento de los empleados para identificar los sitios web que frecuentan. El malware de este tipo es especialmente difícil de rastrear, ya que redirige direcciones IP específicas.
Por ejemplo, varios bancos polacos se infectaron al visitar la página de regulación financiera. Los atacantes transfieren grandes cantidades de datos confidenciales, aunque se desconocen las pérdidas exactas de dinero.
# 4 Explotación de vulnerabilidades
Es una de las prácticas más clásicas para robar información de las instituciones financieras. En este caso, los delincuentes identifican los flancos más débiles de la infraestructura para poder entrar. Pueden pasar horas, semanas o meses navegando por sus redes virtuales hasta que encuentren lo que buscan.
Por lo general, saltan de un sistema a otro en busca de cuentas de acceso privilegiado o aplicaciones capaces de recibir y transferir datos confidenciales.
# 5 Suplantación de identidad
En muchos casos, los ciberataques no están dirigidos a su estructura organizativa, sino a su cartera de clientes. Pueden hacerse pasar por ti mediante la suplantación de identidad. Esta es una de las formas más sencillas de extraer información, sobre todo porque los usuarios no suelen tener conocimiento sobre estos riesgos de TI.
Con esta técnica, los piratas informáticos pueden solicitar información personal por correo electrónico, páginas de fans, formularios en el sitio y cualquier otro canal de comunicación con el banco.
¿Cómo evitar los ciberataques en las empresas financieras?
Las estrategias de detección temprana y las tácticas preventivas son las más eficaces para evitar los ciberataques. Debes conocer tus vulnerabilidades, amenazas y los intereses de los atacantes para determinar sus próximos movimientos.
Puede obtener esta información de diferentes maneras, por ejemplo:
- El estudio de los casos de tus referentes
- La integración de un equipo rojo para realizar simulaciones de Pentesting
- Las implementaciones de árboles de ataque y modelan la actividad maliciosa basada en APT
- Confiar en el modelo ATT&CK para conocer los pasos más comunes de los atacantes y bloquear las amenazas.
Recomendamos la integración de varias herramientas especializadas, como el software SIEM y los escáneres de vulnerabilidades. La combinación de ambos recursos refuerza las entradas vulnerables y bloquea los ataques dentro de sus sistemas las 24 horas del día.
En GB Advisors podemos ofrecerle los servicios de consultoría y formación que su equipo necesita para optimizar la ciberseguridad de su empresa. Póngase en contacto con nosotros.
