Leyendo ahora
Las 7 principales ciberamenazas del sector bancario

Si hay un sector que siempre ha estado un paso por delante en la implantación y el uso de las nuevas tecnologías es, sin duda, el bancario. También es uno de los sectores que han invertido más en ciberseguridad para proteger a sus clientes ante las amenazas de los ciberdelincuentes. 

Esto explica que uno de los  mayores avances del sector, aunque no el único, sea el desarrollo generalizado de la banca on-line. Solo en España, el 67% de los internautas de entre 16 y 74 años es usuario de banca electrónica, según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares del INE (2020).

Es evidente que este éxito ha comportado muchos beneficios al sector, pero también riesgos: las amenazas  a los bancos hoy son mayoritariamente digitales. De hecho, el sector financiero acumula el 21% de los ciberataques, según un informe de la consultora de riesgos Marsh. Y es lógico, porque,  tanto por el tipo de datos, información financiera y sobre los gustos de consumo del cliente, así como por la cantidad ingente de información gestionada, el sector bancario es muy atractivo para los ciberdelincuentes.

¿Qué consecuencias tienen los ciberataques en el sector  financiero?

Las ciberamenazas financieras son cada vez más peligrosas, y tienen un alto coste económico.

Según el informe anual “Cost of a Data Breach Report” 2020 de IBM, el coste promedio de los ciberataques dirigidos al robo de información o datos en el sector de servicios financieros fue de 5,85 millones de dólares. Esta cifra incluye los costes derivados de la interrupción del negocio tras un ataque, la detección del ataque, la notificación y atención a los afectados.  

Pero el impacto de estos ciberataques no es solo económica. Como en cualquier compañía, tras un ataque de este tipo, las entidades financieras se enfrentan también a daños en su reputación e imagen.

Las principales ciberamenazas para el sector bancario

Ransomware: la extorsión es digital

Hablar de extorsión en el mundo digital es hablar de ransomware. Estos ataques, en los que se pide un rescate para poder recuperar los datos que previamente un programa malicioso ha secuestrado, son muy comunes en el ámbito bancario porque hay muchas probabilidades de que la víctima del robo acabe pagando por recuperar la información sensible.

Según datos de la empresa de seguridad informática Karspesky, este tipo de ataques contra bancos y entidades financieras son cada vez más selectivos, y no se centran únicamente en el secuestro de datos, sino que se amenaza a las víctimas con revelar información confidencial.

Por otro lado, en la medida que los ciberdelincuentes están generando más ingresos por el cobro de los rescates, también están sofisticando cada vez más sus ataques y evitar su detección. Esto explica, por ejemplo, el incremento de los ataques zero-day o del día cero, es decir ataques hechos con software o aplicaciones aprovechando vulnerabilidades que son desconocidas para los fabricantes o desarrolladores y para los que no hay parches de seguridad.

Magecarting: los pagos digitales y las tarjetas, en el punto de mira

Otra de las amenazas que más ha crecido, impulsada por un mayor uso de la banca on-line y la expansión del e-commerce, es el Magecarting, el robo de datos de tarjetas y medios de pago digital.

Según Karspesky, este tipo de ataques se hace cada vez más al servidor, y en menor medida, directamente a los dispositivos de los clientes. Aunque los usuarios finales siguen siendo igualmente vulnerables, atacar las plataformas de pago, de e-commerce y los bancos es más productivo para los ciberdelincuentes.

El factor humano también sigue siendo clave en este tipo de ataques. Se sabe, por ejemplo, que Silence Group, una de las principales organizaciones cibercriminales especializada en ataques a bancos, utiliza el envío de  correos fraudulentos a trabajadores de bancos como principal puerta de entrada del Magecarting.

Las criptomonedas: protagonistas de robos y fraude bancario

Las criptomonedas son protagonistas en muchos de los fraudes a entidades bancarias. No hablamos únicamente de su robo, sino también del cobro de rescates de ranswomware con este tipo de monedas.

Según datos de Karspesky, aunque bitcoin es la moneda más afectada (es la más popular y más utilizada), cada vez más los ciberdelincuentes apuestan por el uso de criptomonedas con más privacidad que el bitcoin. Así, ha aumentado el uso de Monero, sobre todo para cobrar a las víctimas, ya que es más complicado monitorear o trazar su uso.

Ataques de red, cloud y DNS: aprovechando vulnerabilidades

En 2020, sobre todo durante el confinamiento a raíz de la pandemia, el aumento del uso de la red durante los confinamientos creaba condiciones propicias para el aumento de las ciberamenzas. Así, se puso de manifiesto que muchos trabajadores y empresas no estaban preparadas para trabajar en remoto de manera segura.

Sistemas de red mal configurados y sin suficiente protección se convirtieron en importantes brechas de seguridad; se produjeron más ataques de red y también más ataques a las nubes privadas, e incluso una combinación de ambos.

Otro tipo de ataques de red muy habitual son los ataques DNS, que aprovechan las vulnerabilidades del Sistema de Nombres de Dominio (el que nos permite conectarnos a sitios web asignando un nombre de dominio legible a cada ID único de servidor).

Según el “Informe Global de Amenazas DNS 2020” de IDC-EfficientIP, el 79% de empresas del sector financiero sufrió este tipo de ataques, y cada uno de ellos supone de media 1,16 millones de euros de coste. Aunque es importante aclarar que la gran mayoría de estas amenazas no fructificaron, es decir que no acabaron afectando a los clientes porque las entidades estaban correctamente protegidas.

Ver también

Reventa de accesos remotos a bancos: un lucrativo negocio

Con el aumento de dispositivos conectados a Internet, y con el teletrabajo, cada vez más trabajadores acceden remotamente a la red corporativa sin necesidad de estar en la oficina. Esto tiene importantes implicaciones de seguridad y aumenta las posibilidades de ataques.

En el caso de los bancos, pueden llegar a ser tan “jugosos” los accesos en remoto que existe incluso un mercado de claves: los ciberdelincuentes las venden a todo tipo de cibercriminales que operan en el mercado financiero, entre esto, por ejemplo, los especializados en ranswomwere selectivo.

Las víctimas principales de estos robos son pequeños bancos y organizaciones financieras que recientemente han sido adquiridos por grandes compañías y aún están en proceso de reconstrucción de sus sistemas de ciberseguridad.

Aplicaciones de inversión y fintech: más popularidad, más ataques

Las empresas fintech y las aplicaciones de inversión son cada vez más populares, y como consecuencia son más atractivas para los ciberdelincuentes. Todavía es pronto para hablar de ciberataques masivos, aunque últimamente están creciendo en importancia, especialmente, en el caso de las aplicaciones de intercambio de criptomonedas.

Cadena de suministro: un punto débil que no hay que olvidar

Por último, los ciberataques pueden venir por vías secundarias, es decir, con infiltraciones en la cadena de suministro. Ante el aumento de las medidas de protección y seguridad que aplican los bancos, los ciberdelicuentes han encontrado una vía de entrada en los proveedores de software o hardware de las entidades. Por lo tanto, es importante tener en cuenta esta puerta de acceso, y aunque sean servicios externos, incluirlos en la política de ciberseguridad.

Algunas conclusiones finales

Las ciberamenazas que hemos descrito son solo algunas de las más habituales, pero hay más y constantemente van apareciendo nuevas.

Por todo ello, la lucha de las entidades bancarias ante los ataques de los ciberdelincuentes es una tarea constante  que nunca finaliza: hay que estar en todo momento analizando los puntos débiles, las zonas vulnerables y trabajando para mejorar la protección y la seguridad de los datos y los sistemas bancarios.

Además, y teniendo en cuenta que se utiliza cada vez más la ingeniería social para explotar las debilidades del factor humano, las entidades no solo están  invirtiendo  en soluciones tecnológicas sino también, en la formación de los empleados y trabajadores, para que estén alerta y sepan distinguir rápidamente los posibles intentos de ciberataque.

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba