28 de marzo de 2024, 10:57:05
Economía y Sociedad

Cada vez son más sofisticados


Se multiplican los ataques a entidades financieras

Por Redacción

El robo de miles de millones a entidades financieras es una táctica que se ha popularizado en los últimos años a nivel mundial. Conseguir dinero es el principal objetivo para los ciberdelincuentes que han dirigido sus ataques hacia el eslabón más débil de la cadena: el usuario final que utiliza servicios de banca online.


Grandes entidades como el Banco Central de Bangladesh han sufrido en los últimos meses “ciberatracos” millonarios. En febrero de este año, un grupo de atacantes consiguió infectar el sistema del banco con malware creado específicamente para la ocasión e intentó realizar transferencias fraudulentas por un valor de 951 millones de dólares. Dicha cantidad de dinero se encontraba en la cuenta que el Banco Central de Bangladesh tenía en el Banco de la Reserva Federal de Nueva York. Afortunadamente, la mayoría de trasferencias pudieron ser bloqueadas y ‘únicamente’ se robaron 81 millones de dólares. Pero este no es el único caso.

Tien Phon Bank, un banco comercial vietnamita, sufrió un ataque similar en el último trimestre de 2015. En dicha ocasión los ciberdelincuentes también trataron de realizar transferencias a través de SWIFT pero la entidad se dio cuenta a tiempo y logró bloquear las transferencias que ascendían a 1 millón de dólares. Unos pocos meses antes, en enero de 2015, un banco ecuatoriano –Banco del Austro– sufrió un ataque parecido y le lograron robar 9 millones de dólares.

Si analizamos atentamente el incidente de Bangladesh, se trató de un ataque altamente sofisticado y dirigido específicamente a ellos, pero el diseño del malware utilizado (un fichero de configuración externo, lo que no tiene sentido si se trata de un único golpe) nos indica que próximamente se sucederán nuevas amenazas, poniendo en riesgo el sistema financiero mundial.

Consejos para evitar “ciberatracos”

Una de las cosas más frustrantes por las que pasan las víctimas de un ataque es la falta de información sobre el mismo. ¿Cómo sucedió? ¿Cuándo empezó? ¿Cuánto duró? ¿Qué hicieron los delincuentes una vez comprometieron los equipos? ¿Ha habido alguna fuga de información? Por ejemplo, tras el ataque al Banco Central de Bangladesh se consiguieron recuperar tres ejemplares de malware, pero eso fue todo lo que quedó. Seguramente los atacantes emplearon muchas otras herramientas que fueron eliminadas y de las que las víctimas no sabrán nunca nada.

Sólo existen unas pocas soluciones capaces de ofrecer este nivel de servicio. Panda Security ha desarrollado Adaptive Defense para este tipo de situaciones, una solución utilizada de forma activa por gran número de infraestructuras sensibles como entidades financieras, gobiernos y grandes empresas pertenecientes a distintos sectores (sanidad, hostelería, seguros, servicios públicos, etc.) En todos los casos se trata de instituciones que no solo sufren los ataques más habituales, sino auténticos ataques dirigidos contra sus activos.

media-tics.com.  Todos los derechos reservados.  ®2024   |  www.media-tics.com