Servicios Financieros, blanco de los ciberdelincuentes

12 de julio de 2021

Son muchos los amigos y clientes que, últimamente, me están pidiendo mi opinión acerca de los constantes ciberataques a los servicios financieros. Por ello, he pensado en escribir estas líneas para arrojar un poco de luz sobre el tema.  

Compartir en:

En Akamai, gracias a la visibilidad de nuestra plataforma, observamos y gestionamos una gran cantidad de datos de seguridad y contamos con analistas de primer nivel que estudian el tráfico que se genera en nuestras redes diariamente, lo que nos ofrece una instantánea muy fiable de la situación.

Somos conscientes de que los cibercriminales están modificando las reglas del juego, y que evolucionan  constantemente para “aprovechar cualquier brecha de seguridad.
Sin duda, el sector de los servicios financieros es uno de los más castigados y por ello la ciberseguridad ya forma parte de la estrategia de las grandes entidades bancarias.
En nuestro informe sobre la seguridad en internet en este sector, recientemente publicado, se  revelan datos preocupantes. 

Si hablamos de robo de credenciales, es decir, el robo de contraseñas por parte de los ciberdelincuentes para reutilizarlas de forma fraudulenta, en 2020 nos encontramos con 193.000 millones de este tipo de ataques en todo el mundo, de los cuales 3.400 millones se destinaron al sector de servicios financieros, lo que representa un crecimiento del 45% con respecto a 2019. 
Ante este panorama, no debemos olvidar nunca la importancia de cambiar las contraseñas de forma habitual y utilizar distintas claves para los diferentes servicios por pesado que esto nos resulte. Es muy habitual que, incluso, los que nos dedicamos a la ciberseguridad, a veces olvidemos este principio tan básico. 

El informe también destaca que los ataques web contra el sector financiero son cada vez más habituales y en concreto representaron el 12% de los ataques globales observados en 2020, lo que supuso más de 700 millones de  ataques web registrados contra este sector el año pasado.
Por otro lado, los atacantes siguen utilizando el phishing, que como la mayoría de los usuarios ya saben, es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. La táctica más común es la de enviar un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta la identidad”) de una persona u organización de confianza, como un amigo, nuestro banco, etc. 

Cuando el usuario cae en la trampa y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Desde ese momento, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

El auge de la dark web, o Internet oscura, ha implicado un gran cambio para los ciberdelincuentes. Según las últimas investigaciones, este espacio de Internet, que durante años sirvió de refugio para la compra-venta de drogas, armas, ID falsas y datos confidenciales, es también el lugar en el que encontrar fácilmente kits de phishing avanzados, como Kr3pto, que hacen que cualquier persona con pocos conocimientos técnicos pueda llevar a cabo un ataque.

Los kits de phishing dirigidos a cuentas corporativas, como ExRobotos, conllevan un riesgo particularmente alto. Las credenciales comprometidas por estos kits exponen instantáneamente la cuenta en cuestión, como el correo electrónico de la oficina o el almacenamiento de documentos.
Ex-Robotos y Kr3pto son solo la punta del iceberg: cientos de kits se desarrollan y circulan diariamente. Los ataques son implacables. La economía de phishing en su conjunto ha estado creciendo exponencialmente año tras año.
En la actualidad podemos decir que ningún sector está libre de estos ataques y por ello la ciberseguridad se ha convertido en una de las piedras angulares de muchas compañías.












 

Compartir en:

Crónica económica te recomienda