Cibercriminales del sector financiero: comprendiendo a los "malos" detrás del teclado

Publicado por buguroo - 07/03/2018

El entorno de las amenazas digitales se ha intensificado considerablemente a lo largo de los cinco últimos años. En 2013, los hackers orquestaron aproximadamente 1.056 filtraciones de datos en todo el mundo, haciéndose con más de 575 millones de archivos sensibles, según un estudio de la empresa de seguridad de la información SafeNet. Durante los dos primeros trimestres del año pasado, estos infames programadores ejecutaron más de 918 brechas a gran escala, incluidos siete eventos globales, y capturaron casi 2 mil millones de datos de información personal. Entre los objetivos más populares se encontraron las organizaciones del espacio de los servicios financieros, que absorbieron el 14 por ciento de todos los ataques registrados. Lamentablemente, se espera que esta situación empeore a lo largo de los próximos años, en especial para los bancos y otras instituciones financieras, muchas de las cuales se están incorporando a la arena de las criptomonedas, en la que el hackeo está generalizado, según informe del International Data Group.

Las firmas de servicios financieros deben emprender acciones para protegerse a sí mismas y a sus clientes en este entorno digital cada vez más peligroso. Además de implementar modernas protecciones de seguridad de los datos, las empresas del área de los servicios financieros deberían evaluar los vectores de ataque potenciales a que se enfrentan y conocer a los cibercriminales que finalmente les hacen perder. Aunque es imposible que el personal interno de tecnologías de la información comprenda totalmente las motivaciones de toda persona armada con un ordenador, conocimientos de programación, e intenciones hostiles, estos profesionales pueden estudiar los perfiles comunes de los cibercriminales para formarse una mejor idea de las amenazas a que se enfrentan.

cybercriminals-in-the-financial-sector-04.jpg

He aquí algunos de los tipos más comunes de hackers activos hoy en día:

Hacktivistas

Estos cibercriminales, impulsados por motivos políticos, han cobrado importancia en los últimos años, aprovechando sus habilidades de programación y las conexiones a la dark web, la internet oscura, para perturbar las operaciones de entidades privadas o públicas que perciben opuestas a sus ideales, según informe de TechCrunch.

Las firmas de servicios financieros son objetivo habitual de los hacktivistas, muchos de los cuales creen que estas organizaciones ejercen un impacto adverso sobre la economía o perpetúan la desigualdad de ingresos. De hecho, estos conceptos llevaron al infame colectivo de hackers Anonymous a cerrar el Banco Central de Grecia por un breve periodo de tiempo en 2016, como informó CNN. Sin embargo, a veces, las organizaciones financieras también se ven atrapadas en el fuego cruzado de activistas que se mueven por motivaciones ajenas al sector. Por ejemplo, en 2015, los hackers que protestaban contra la captura de delfines persiguieron a empresas de diversos sectores, ejecutando ataques DDoS y daños a páginas web de aeropuertos, periódicos, bancos y otras empresas, según una investigación de NTT Security.

Ciberladrones

Hackers que buscan activos empresariales vendibles, información personal, o monedas online reales ocupan este nicho del cibercrimen, un nicho que sigue creciendo con el valor de la propiedad intelectual y la digitalización del comercio. Estos cibercriminales se dirigen hacia organizaciones de prácticamente todos los sectores, y utilizan numerosas herramientas para obtener ingresos, muy en particular, ransomware. En 2017, las detecciones relacionadas con este popular tipo de malware aumentaron en un 90 por ciento, según conclusiones de analistas de Malwarebytes. Lamentablemente, muchos de estos ataques de malware tuvieron éxito, dando lugar a pérdidas de 5.000 millones de dólares entre las empresas afectadas, según informe de Cybersecurity Ventures. Los ciberladrones también se dirigen directamente a los consumidores, en busca de información de cuentas o números de tarjetas de crédito. Albert Gonzalez es, probablemente, el cibercriminal más importante de los que han utilizado esta metodología, como informaba el New York Times. Después de su arresto por robo en 2003, Gonzalez se convirtió en informador del Grupo de Trabajo de Delitos Informáticos del Servicio Secreto, robando secretamente durante ese periodo información de tarjetas de crédito de más de 180 millones de consumidores mediante incursiones en los servidores de importantes minoristas como 7-Eleven y Target. El hacker fue sentenciado a 20 años de prisión por sus delitos.

El trabajo de Gonzalez ha inspirado a muchos otros a unirse a las filas de la comunidad de los ciberladrones y perseguir objetivos mayores. Los hackers rusos hicieron precisamente esto en junio de 2017, desplegando ransomware en los servidores de BNP Paribas, el mayor banco de Francia, según Fortune. El ataque, parte de una campaña de varios años que también afectó al mayor productor de petróleo de Rusia, paralizó brevemente a la división inmobiliaria del banco antes de que los equipos internos de TI pudieran mitigar la situación. Aunque los responsables no llegaron a extorsionar al gigante de los servicios financieros, ciertamente tuvieron la oportunidad, y podrían intentarlo de nuevo con técnicas de hackeo más avanzadas, como un ataque de toma de control de cuentas. En estos golpes, se obtiene acceso online a las cuentas del banco y se ejecutan transferencias, como informa Dark Reading.

Este problema no se limita a Europa, y organizaciones estadounidenses del espacio financiero de México (el país con la industria más globalizada) han experimentado un repunte de ataques DDoS y paradas mediante troyanos de acceso remoto, según investigadores del Woodrow Wilson International Center For Scholars.

Además de ataques dirigidos al aceptante tradicional de tarjetas de pago, los bancos y otras instituciones financieras pronto se llevarán la peor parte de los ataques diseñados para sacudir al bitcoin y a otras criptomonedas. Instituciones financieras de todo el mundo han empezado a facilitar transacciones mediante bitcoin. Recientemente, incluso los bancos centrales europeos han comenzado a comprar la moneda, cuyo valor es superior a 10.600 USD por moneda, según CoinDesk.

Este crecimiento tiene a los ciberladrones salivando. De hecho, algunos ya han llevado a cabo ataques con éxito. El pasado diciembre, un colectivo de hackers robó aproximadamente 70 millones de USD en bitcoin de NiceHash, una organización internacional que da soporte a una de las mayores minerías de criptomonedas del mundo, informaba CNN. Las ofertas iniciales de moneda, plataformas de recaudación de fondos para creadores de monedas digitales, también son objetivos populares entre ciberladrones obsesionados por el bitcoin, que han desplumado más de 400 millones de USD desde 2015 a ICOs (ofertas iniciales de moneda), según Fortune.

Los bancos que adopten criptomonedas probablemente se sumarán voluntariamente a esta lista creciente y se consolidarán aún más como objetivos ideales para el ciber-robo.

cybercriminals-in-the-financial-sector-03.jpg

Actores internos

Cuando los administradores de TI distribuyen credenciales legítimas a empleados aparentemente de confianza, pocos piensan que los receptores podrían abusar conscientemente de este acceso para obtener ganancias personales. Lamentablemente, este tipo de actividad es cada vez más común. De las 918 brechas registradas en 2018, aproximadamente el 8 por ciento fueron iniciadas por personal interno malicioso, según SafeNet. Además, los ataques procedentes de estas partes a menudo hacen más daño inicial que los procedentes de amenazas externas, según conclusiones del SANS Institute. Estos ciberdelincuentes raramente usan métodos sofisticados de ataque, sino que llevan sus permisos de sistema al límite en un intento de extraer selectivamente tanta información de los servidores de las compañías como sea posible antes de irse a otras organizaciones. En consecuencia, los actores internos tienden a ser empleados descontentos o personas que dejan su empresa para unirse a la competencia.

Como la mayoría de las empresas, las firmas de servicios financieros están abiertas al ataque de empleados internos. De hecho, estos cibercriminales estuvieron detrás del 6 por ciento de los más de 900 ataques digitales que afectaron a bancos estadounidenses en 2016, según Verizon Wireless.

Con estos hackers navegando por redes de todo el mundo, las organizaciones del espacio de los servicios financieros no pueden permitirse dejar sus sistemas sin vigilancia. En buguroo ayudamos a las empresas de este sector a abordar puntos vulnerables de seguridad de los datos mediante detección de fraude y herramientas de análisis de códigos de vanguardia, accionadas y concentradas en un sofisticado motor de Deep Learning. Póngase en contacto con nosotros hoy mismo para saber más sobre nuestras soluciones y cómo pueden ayudar a su institución financiera a proteger a sus clientes y empleados.

Deep Learning for Online Fraud Prevention

cover

 

Temas: Cibercrimen

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Mi personalidad me puede hacer vulnerable al Phishing

read more

CyberProfiling. Más allá de la comparación de huellas digitales.

read more

Malware para criptomonedas: una mezcla explosiva

read more