La banca no está suficientemente protegida ante los nuevos ciberataques

Ciberamenazas a entidades bancarias

En plena revolución  tecnológica hay momentos en que parece que las entidades del mundo financiero se quedan rezagadas frente a los avances en ciberseguridad que van implementando otras áreas empresariales. “En ocasiones tarda la banca en incorporar las últimas y más avanzadas innovaciones”, recuerda un interesante estudio de Financial Security Risks de Kaspersky Lab y B2B InternationalPero lo cierto es que los bancos invierten hasta tres veces más que las entidades no financieras en mejorar su seguridad tecnológica. No en vano el sistema financiero constituye uno de los motores estratégicos de un país, ya que su estabilidad y fortaleza son básicas para el buen funcionamiento del mismo, por lo que su seguridad es clave.

Pese a estos esfuerzos los peligros provenientes de la Red siguen estando a la orden del día, ya que cualquier novedad puede originar nuevos ataques, debido a que los bancos continúan siendo vulnerables a los ciberataques, dado que las infecciones a entidades bancarias han evolucionado mucho en los últimos años.

Esta es una de las conclusiones del último Security Report 2018 de Check Point® Software Technologies Ltd, uno de los proveedores líderes especializado en ciberseguridad a nivel mundial. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.

Auge del malware bancario para móviles

Las infecciones contra las entidades bancarias han evolucionado muchísimo en los últimos años: un buen ejemplo es el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses. El malware afectó no sólo a los PCs y servidores web del banco, sino también a su terminal SWIFT. Una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.

Y es que el malware se está volviendo más agresivo y más difícil de combatir. Ahora nos enfrentamos a todo, desde gusanos ransomware basados ​​en red hasta devastadores programas maliciosos de limpieza. Al mismo tiempo, los adversarios son cada vez más expertos en la creación de malware que puede evadir el sandboxing tradicional.

Ahí está el malware bancario de Android que apunta a más de 232 aplicaciones bancarias. Se trata de un troyano llamado ‘Android.banker.A9480’. Está diseñado para robar datos e informes personales de los usuarios. Al igual que otros tipos de malware bancario, este también se hace con datos de inicio de sesión, SMS, listas de contactos y los sube a un servidor malicioso. Además, aparte de las aplicaciones bancarias, este troyano también apunta a las aplicaciones de criptomoneda presentes en el teléfono de un usuario.

Malware bancario
Fuente: Security Report 2018 de Check Point

En los últimos meses, según el Security Report 2018 de Check Point, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes. Esto ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.

Otro factor que destaca Check Point es el auge del malware bancario para móviles. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.

También hay que destacar la información que poseen los bancos y las agencias de crédito. Este año hemos podido verlo con Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos. Por último, con la creciente popularidad del Blockchain, los ciberdelincuentes se han centrado en las criptomonedas.

Para mantenerse protegidos contra la explotación de las redes SWIFT, los bancos deben implementar no sólo medidas de seguridad estándar, sino también protecciones avanzadas que disuadan hasta a los atacantes más sofisticados. Robos como el de Far Eastern International Bank pueden evitarse a través de tecnologías forenses avanzadas. Estas herramientas proporcionan una visibilidad completa mediante la supervisión y el registro de todos los eventos de los endpoints, como los archivos afectados, los procesos iniciados por el malware, los cambios en el registro del sistema y la actividad de la red.

Ciberamenazas en el sector financiero
Fuente: Security Report 2018 de Check Point

Por otro lado, para mantener a raya al ransomware, las entidades financieras deben contar con medidas para bloquear las amenazas desconocidas. La solución ideal incluye un sistema de extracción y emulación de amenazas que también se encargue de la supervisión, el registro, la generación de informes y el análisis de eventos de seguridad.

Con respecto a la nube, el sector bancario debe entender que la protección de los datos de sus clientes en este entorno es una responsabilidad compartida entre ellos y su proveedor de servicios cloud. Por tanto, deben asegurarse de parchear de manera inmediata todas las vulnerabilidades conocidas. También han de implementar soluciones integrales de prevención de amenazas en la nube, que ofrezcan protección de día cero y una gestión automatizada que se adapte a sus necesidades.

Y, para terminar, la banca tiene que integrar soluciones avanzadas de ciberseguridad móvil en sus apps. De esta manera, pueden protegerse contra cualquier vulnerabilidad del propio sistema operativo móvil.

La buena noticia – recuerda el Security Report 2018 de Check Point – es que a medida que la vigilancia y los controles de seguridad se hacen más estrictos, los atacantes se desaniman cada vez más, como se ha visto con la desaparición de los troyanos bancarios para PC. A medida que surgen nuevas tecnologías -como Blockchain- los bancos deben seguir examinando sus medidas de protección, y adoptar la próxima generación de ciberseguridad. Es la única forma de bloquear todos los intentos de infección de los ciberdelincuentes.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.