Crecen amenazas cibernéticas a sector financiero | El Nuevo Siglo
Cortesía
Lunes, 12 de Agosto de 2019
Redacción Economía

Los cibercriminales continúan atacando el sector financiero, robando datos de tarjetas de pago y cuentas bancarias en línea, y comprometiendo cajeros automáticos con el uso de ransomware, criptominería u otro malware. Protegerse contra esto es cada vez más difícil debido a retos como la combinación de nuevas tecnologías con sistemas heredados y el acatamiento a estándares de cumplimiento.

De acuerdo con Anthony Giandomenico, estratega senior de Seguridad de Fortinet, el reciente Informe del Panorama de Amenazas de Fortinet destaca las amenazas dirigidas a varias industrias, incluyendo el sector financiero.

Las tres amenazas más destacadas en el informe son: 1. Silence Group es una empresa criminal. Si bien su principal objetivo son las instituciones financieras de Rusia y Europa Oriental, la infraestructura de la que dependen para realizar sus actividades criminales se ha ampliado para incluir a Australia, Canadá, España, Estados Unidos, Francia, Irlanda y Suecia. A la vez, Silence Group se ha vuelto más sofisticado. Las herramientas preinstaladas y públicas como PowerShell les permiten acelerar el movimiento lateral a través de una red mientras mejoran la evasión al utilizar procesos que la red ya ha identificado como legítimos. 2. Otro equipo criminal conocido como Emotet lanzó varias campañas durante el primer trimestre de 2019 utilizando módulos de robo de información, ransomware y troyanos bancarios. Fue una de las tres botnets más vistas en América Latina y el Caribe en el cuarto trimestre de 2018. 3. Otro desarrollo importante son los ataques aleatorios y el uso de programas de ransomware hechos a la medida. Un ejemplo reciente esLockerGoga, una variante de ransomware que apareció a principios de este año.

A pesar de haber causado graves interrupciones en los sectores financieros de Europa y Estados Unidos a través de ataques de investigación y diligencia, los expertos han afirmado que el objetivo final de estos ataques no era la extorsión. Todavía no hay una explicación clara de cuál era su objetivo.

Lo que está claro es que estos ataques dirigidos, especialmente cuando se combinan con tácticas avanzadas, ayudan a los cibercriminales a evadir la detección, eludir los sensores de seguridad y alcanzar sus objetivos con mayor facilidad.