Entre los principales objetivos de los hackers está la obtención de información financiera. Los ataques cibernéticos representan una amenaza significativa, comprometiendo grandes cantidades de dinero, poniendo en peligro la estabilidad económica de individuos y dañando la reputación de las instituciones bancarias. Los perjuicios pueden ser costosos e irreversibles. Por tal motivo, es importante desarrollar estrategias de prevención y detección, siendo crucial la identificación de los métodos utilizados por los criminales y la implementación de soluciones tecnológicas de seguridad como Firewall fortinet Chile.
¿Cuáles son los ciberataques de mayor riesgo para entidades financieras?
Los ataques cibernéticos representan una amenaza importante para el sector financiero, siendo los bancos el blanco de ataques diarios realizados externamente. El riesgo aumenta especialmente para entidades multinacionales o aquellas con presencia en el extranjero, ya que a mayor complejidad de la infraestructura informática mayor es la probabilidad de que existan vulnerabilidades en los sistemas.
Cuando el objetivo es una marca grande, los ciberatacantes pueden dedicar meses a la búsqueda del mejor método para robar sus activos. Un buen ejemplo ocurrió en el 2018, donde el Banco Central de Rusia informó que una agrupación de ciberdelincuentes logró robar 6 millones de dólares de un banco de la región por medio del sistema SWIFT.
Una vez que se ha causado el daño, las opciones se reducen a rendir cuentas ante los clientes y socios afectados. No obstante, existen diversas medidas para prevenir este tipo de incidentes. Entre ellas destaca la utilización de soluciones de seguridad como Firewall fortinet Chile y el reconocimiento de las técnicas usadas por los hackers y que mencionaremos a continuación:
Watering Hole
Esta técnica se ha posicionado como una de las más prevalentes en los últimos años, siendo las entidades financieras las más afectadas. Conocida igual como «técnica de abrevadero», infecta las redes empresariales mediante la manipulación de búsquedas en línea. Los delincuentes cibernéticos observan o deducen los patrones de navegación del personal para identificar los sitios web que suelen visitar. Este tipo de malware es muy difícil de detectar, debido a que redirecciona IPs específicas.
Un ejemplo de sus daños fue el de varios bancos polacos que resultaron infectados al visitar la página web de la entidad reguladora financiera local. Los hackers lograron transferir muchísimos datos confidenciales, aunque las pérdidas monetarias exactas no son conocidas.
DDoS
Los ataques de denegación de servicios son considerados como una de las técnicas más destructivas dirigidas hacia las entidades financieras. Conocidos igual como Distributed Denial of Service (DDoS), representan una evolución de los ataques DoS convencionales. Su objetivo principal es sobrecargar los servidores en Chile y de cualquier parte del mundo con el propósito de impedir el acceso a las plataformas por parte de los usuarios legítimos. Los DDoS pueden ejecutarse mediante bots, ordenadores o laptops infectados o, incluso, mediante la ralentización de las conexiones.
Aunque esta técnica no compromete directamente la integridad de los dispositivos ni los activos financieros de las empresas, puede derivar en pérdidas económicas, debido a la desconexión de los servicios. Además, puede usarse como un anzuelo para que los usuarios sean redirigidos hacia sitios web maliciosos.
Phishing
En algunos casos, los ciberataques no apuntan directamente a la estructura de los bancos, sino a los clientes. Por ejemplo, los hackers utilizan el phishing para hacerse pasar por las entidades financieras. Se trata de una de las formas más simples de obtener información confidencial, ya que los usuarios suelen tener un conocimiento limitado sobre los riesgos informáticos relacionados. Mediante el phishing, los atacantes pueden solicitar información personal, ya sea mediante correos electrónicos, formularios en línea, fan pages, entre otros canales de comunicación con los bancos.
Explotación de Vulnerabilidades
Consiste en una de las técnicas más antiguas para acceder a información de entidades financieras. Los ciberataques aprovechan fallos de seguridad, errores en los sistemas o desactualizaciones para lograr su cometido. En otras palabras, los hackers identifican los puntos débiles en la infraestructura para infiltrarse. Pueden dedicar horas, semanas e, incluso, meses explorando las redes virtuales de los bancos hasta hallar lo que están buscando. Generalmente, se desplazan de un sistema a otro para buscar cuentas con privilegios de acceso o aplicaciones que puedan transferir y recibir información sensible.
Códigos maliciosos en terminales de PoS
Los malware tienen la capacidad de comprometer los sistemas de Puntos de Venta (PoS), donde se llevan a cabo transacciones comerciales. Estos ciberataques implican la manipulación de las transacciones o el robo de información de las tarjetas de crédito y débito. Los hackers atacan los dispositivos utilizados por las empresas, sin necesidad de acceder a sus sitios web o redes empresariales.
La infección está dirigida de forma directa a los sistemas de los socios de los bancos, como tiendas minoristas, centros comerciales, supermercados, entre otros establecimientos. La falta de conocimiento por parte de los operadores facilita el trabajo de los hackers y, usualmente, capturan los paquetes de datos usando solicitudes de DNS, además ocultan sus actividades maliciosas mediante software que, aparentemente, no es una amenaza en los dispositivos.
Uno de los incidentes más notorios de robo de datos a través de terminales de PoS ocurrió en la cadena minorista estadounidense Home Depot, donde se filtraron los detalles de hasta 56 millones de tarjetas de pago. El malware logró evadir las defensas de seguridad obsoletas que se usaban (y que pudo evitarse si se hubiese tenido la solución Firewall fortinet Chile) y permaneció activo durante un semestre.
Con todos estos peligros, resulta conveniente contar con varias soluciones avanzadas y actualizadas, entre las que no puede faltar Firewall Fortinet, que ponemos a su alcance de Tecdex junto a otras tecnologías como los servidores virtuales Chile. Marquen al +562 3304 6291 o envíen un email a la dirección contacto@tecdex.net para más información.