Las campañas de malware contra el sector bancario han ganado protagonismo en el último año, algunas de ellas siendo muy agresivas y dirigidas específicamente a objetivos en la Unión Europea, Latinoamérica y Estados Unidos, como el Banco de Inversiones de Europa y entidades bancarias rusas.
Así lo destaca S21Sec en su informe “Threat Landscape Report”, que analiza la evolución del cibercrimen en el sector financiero durante la primera mitad de 2023. Donde se revela que el conflicto entre Ucrania y Rusia ha motivado acciones y operaciones hacktivistas que han tenido un impacto significativo en este sector.
“Es realmente importante contar con un servicio de protección ante estas amenazas a través de la prevención y monitorización de las mismas, garantizando la seguridad de una industria tan relevante como lo es la banca”, destaca Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec.
Actividad APT contra el sector bancario
Las Amenazas Persistentes Avanzadas (APT) son una preocupación significativa en el sector bancario debido a su complejidad. Estos ataques generalmente comienzan con la recepción de un correo electrónico que finge ser de organismos reguladores financieros.
El correo electrónico incluye un archivo adjunto que, al ser descargado, inicia una segunda descarga desde servidores ubicados en diferentes partes del mundo, permitiendo la entrega rápida de contenido malicioso. Esto otorga a los ciberdelincuentes la capacidad de llevar a cabo acciones maliciosas, como filtrar información o acceder a datos protegidos.