¿Qué hay detrás de los ciberataques al sector financiero en el 2018?

El 2018 fue un año muy activo para los ciberdelincuentes en Latinoamérica, específicamente para el sector financiero, que fue uno de los más afectados.

Los delincuentes buscan atacar los bancos, independientemente de donde estén ubicados geográficamente, que proporcionen un mayor retorno de inversión.

El año pasado se comprobó que los hackers poseen un alto grado de especialización y experiencia de los  sistemas bancarios, al punto que también se han visto amenazados por la incorporación de técnicas secundarias como el  Cryptojacking.

Bancos de México y Chile fueron blanco de delincuentes cibernéticos locales y extranjeros. En México robaron más de 15 millones de dólares y en chile robaron un aproximado de 7 millones.

En el Perú se registró un incremento del 600% en ataques dirigidos a empresas, lo cual encendió las alarmas en los departamento de TI de las organizaciones.

Ciberamenaza regional

Se prevé un crecimiento de  recursos para los ciberdelincuentes de origen latinoamericano.  Los programas maliciosos especializados y desarrollados en la región se están adaptando al mercado de exportación, según el informe: “Estado de la Ciberseguridad en el Sector Bancario de América Latina y el Caribe”, realizado por la Organización de Estados Unidos Americanos (OEA).

Entre los principales hallazgos, se destaca que:

Al menos 9 de cada 10 entidades bancarias sufrieron incidentes cibernéticos en el último año. Click To Tweet

– El 37% de los bancos de la región fueron víctimas de ataques que resultaron efectivos.

– El 39% de los incidentes no son reportados, dato que en el caso de las entidades bancarias de mayor tamaño baja hasta el 19%

– 6 de cada 10 usuarios que no utilizan servicios de banca digitales lo hace por desconfianza sobre la seguridad de las transacciones

René Hernández, experto en Ciberseguridad de NETSCOUT Arbor, recalca que los delincuentes informáticos no tienen miramientos a la hora de atacar a entidades bancarias siempre y cuando el retorno de la inversión esté asegurado. “ Los criminales siempre están monitoreando e identificando las debilidades de los ecosistemas informáticos de los países o en los bancos de una región. Porejemplo, el uso de un software en común o las prácticas comunes en el procesamiento de pagos” señaló el experto.

Ciberdelincuentes con alto nivel

En cada ataque al sector financiero se evidencia que los grupos de ciberdelincuentes son altamente especializados y tiene experiencia en sistemas bancarios centrales, sistemas de uso común en las tareas bancarias, así como métodos para infiltrar malware y desestabilizar los sistemas.

Además, se comprobó durante estos ataques que los delincuentes suelen ser disciplinados, con seguridad operativa efectiva, formas de operar estandarizadas, usan técnicas sofisticadas, con acceso a recursos de desarrollo de alta gama, un conocimiento profundo de las redes bancarias y una capacidad increíble de mantener sus operaciones delictivas dentro de las redes de un banco durante meses sin ser detectados.

Con este alto nivel los delincuentes son capaces de crear ataques sofisticados como el Fuzzing de Inteligencia Artificial (AIF), enjambres como un servicio, enjambres a la carta, envenenamiento del Machine Learning, entre otros.

Latinoamérica como un blanco viable

En América Latina y el Caribe son poco frecuentes los informes públicos sobre ataques cibernéticos, a diferencia de América del norte, Europa y Asia. La  evidencia reciente revela que la relativa tranquilidad de nuestra región está llegando a su fin. A mediados del 2018, los Bancos en México fueron blanco de grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) respaldadas por estados, reveló la OEA.

De acuerdo con el Informe de Inteligencia de Amenazas de NETSCOUT, correspondiente al primer semestre de 2018,los investigadores de ASERT observaron diversos ataques como la de Oil Rig, que es un grupo de amenazas APT iraní activo que ha atacado instituciones específicas de finanzas, gobierno, industria y academia para propósitos estratégicos desde 2015.

Aunque este grupo puede utilizar vulnerabilidades recién descubiertas (como CVE-2017-0199 y CVE-2017-11882), confía principalmente en la ingeniería social para comprometer a las víctimas.

Además, utiliza protocolos personalizados para crear túneles a través de DNS con el fin de establecer conexiones “command and control” (C2) y exfiltración de credenciales y archivos.

Ataques secundarios

Este sector también ha sido amenazado por la incorporación de técnicas secundarias, como la integración de criptomineria por parte de actores de crimeware, como en el caso de Emotet, reconocido como una estructura de malware modular capaz de realizar robos a bancos, robo de credenciales y generar spam.

¿Qué puede hacer el sector financiero para enfrentar las ciberamenazas?

“Todo esto genera presión para los equipos de TI y seguridad bancarios, que deben aumentar su conocimiento y mejorar el análisis de las defensas dentro de las organizaciones de todos los segmentos”, expresó René Hernández, experto de NETSCOUT. Hernández recomienda a todos los Bancos contar con suficientes recursos técnicos, personal adecuadamente capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.

En Optical Networks tenemos los recursos, el personal y nos basamos en las mejores prácticas para asegurar el activo más valioso de nuestros clientes, mediante servicios y productos innovadores en la región, con el respaldo de alianzas estratégicas con líderes de la industria en ciberseguridad.