Tendencias en las amenazas para la banca online

Publicado por buguroo - 10/07/2019

En 2018, instituciones financieras de todo el mundo sufrieron numerosos ciberataques. Por poner un ejemplo, en Abril, ciberdelincuentes atacaron a siete de los mayores bancos europeos, incluidos el Royal Bank of Scotland, Banco Santander, y Tesco Bank, desencadenando un inmenso ataque distribuido de denegación de servicio que paralizó operaciones y costó a las partes implicadas cientos de miles de dólares en gastos de mitigación, según la Agencia Nacional contra el Crimen, el organismo de orden público que investigó el ataque.

Una grave situación similar se había desarrollado un mes antes, cuando otro grupo de hackers se infiltró en los servidores del Banco de México, ejecutando transferencias fraudulentas por un total de 300 millones de pesos (15 millones de dólares), según informaba Reuters.

Lamentablemente, esta actividad continuará, sin duda, a lo largo de 2019, dado que los bancos y otras instituciones financieras se han convertido en los objetivos principales de los ciberdelincuentes, tanto internos como externos, que intentan cometer fraude explotando los mecanismos de la transformación digital bancaria. Teniendo esto en cuenta, sería aconsejable que los líderes de este sector se familiaricen con algunas de las metodologías de ciberataque a la banca, listas para evolucionar a lo largo de los próximos nueve meses: He aquí tres de esas amenazas fundamentales:

 

El rearme de la biometría

Bancos de todo el mundo invierten miles de millones en tecnología biométrica, y por una buena razón. Esta innovación permite que los titulares de cuentas accedan fácilmente a su dinero mediante características físicas aparentemente inimitables, como huellas dactilares y patrones de retina, evitando la necesidad de procesos de autenticación engorrosos y fácilmente vulnerables. Más de la mitad de los consumidores de todo el mundo apoya esta tecnología, motivo por el cual las instituciones financieras han identificado la adopción de biometría como principal prioridad estratégica para 2019, según análisis de Clearbridge Mobile. Sin embargo, aunque la biometría parece prometedora para los bancos y los clientes a los que dan servicio, también incorpora un riesgo, ya que los hackers ya han empezado a explorar posibles vectores de ataque diseñados para explotar la tecnología, según Karpersky Labs.

online-banking-threats-trends-01

Se espera que estos ataques se dirijan específicamente a usuarios cuyos dispositivos presenten un hardware biométrico en declive debido a la sobreutilización, como concluye Experian. Por supuesto, otra opción disponible es, sencillamente, penetrar en cachés de datos biométricos, opción que utilizaron los hackers que violaron el programa de autenticación masiva del Gobierno de la India, que contiene huellas dactilares y escáneres de retina de más de 1.200 millones de personas, informaba Quartz.

 

La evolución de los ataques IOT

Pocos negocios operan aislados. En el mercado conectado de hoy en día, las organizaciones deben cultivar y mantener estrechas relaciones con proveedores de soluciones y servicios externos, incluidas las instituciones financieras. La mayoría de los bancos colaboran con múltiples proveedores: en particular, con compañías de pagos móviles que procesan con seguridad las transacciones de los titulares de cuentas. Lamentablemente, estos socios externos a menudo se encuentran en el epicentro de importantes filtraciones de datos. Por ejemplo, es conocido que los hackers asaltaron los servidores de Target  en 2014 debido a la negligencia de un proveedor de climatización, según International Data Group. Estos ciberdelincuentes se las arreglaron para hacerse con información personal de aproximadamente 110 millones de clientes, todo ello sin tener que enfrentarse a las defensas digitales de ámbito corporativo. Numerosos actores han copiado esta estrategia en los años siguientes. Sin embargo, 2019 fue el año de inicio del denominado ataque  a dispositivos de IOT cuando importantes autoridades de seguridad de los datos, incluidas la Contrainteligencia Nacional y el Centro de Seguridad de EEUU, reconocieron formalmente este tipo de ciberataque.

online-banking-threats-trends-02

El despliegue de ataques a la cadena de suministro continuará en 2019, según Kaspersky Lab. Aunque los proveedores más pequeños de hardware y software están, ciertamente, implementando técnicas y herramientas diseñadas para reforzar la seguridad de los servidores, la mayoría no están preparados para repeler las amenazas de los peores ciberdelincuentes. Esto supone un inmenso problema para las instituciones financieras, en especial para las que realizan sus operaciones en Europa, más expuesto tras la implementación de la Directiva de Servicios de Pago revisada (PSD2).

 

La expansión del skimming

Pese a la emergencia de la tecnología de pago por móvil, las transacciones con tarjeta aún dominan la arena mundial de la banca, y suponen un 67% del mix mundial de pagos, según un estudio de Capgemini. Lamentablemente, durante todo el tiempo en que han existido estas piezas de plástico, ha existido el skimming. Esta metodología de ciberataque, relativamente poco sofisticada, consiste instalar un hardware o software fraudulento en terminales físicos de pago legítimos, que redirige la información financiera de los titulares a terceros. El skimming es un método inmensamente eficaz, y los hackers lo han aprovechado para robar datos de los consumidores de terminales de punto de venta en todas partes, desde pequeñas gasolineras a importantes corporaciones como British Airways, según Experian.

Se espera que los hackers hagan avanzar la tecnología de skimming, desplegando nuevas estrategias clandestinas diseñadas para eludir a personal y programas de seguridad de los datos. Por ejemplo, algunos ciberdelincuentes se orientan hacia el hardware de punto de venta de tipo pin y chip mediante cuñas finas como papel que contienen microchips y componentes de almacenamiento en la placa, capaces de grabar la información de las tarjetas, revelaba Experian. El "shimming", como lo denominan las autoridades de seguridad de los datos, representa la siguiente fase del skimming y podría afectar a incontables clientes a lo largo del año.

online-banking-threats-trends-03

Con estas graves amenazas de ciberseguridad en juego, las instituciones financieras de todo el mundo deben emprender acciones para proteger su infraestructura de TI y a los titulares de cuentas cuyas finanzas dependen de ella. Aquí, en buguroo, desarrollamos y desplegamos una plataforma avanzada de detección del fraude online centrada en biometría  del comportamiento. Nuestra solución, llamada bugFraud, registra las acciones de los usuarios y crea detallados perfiles usuarios, que se comparan con la actividad en el sistema en tiempo real. Si aparecen irregularidades, la solución notifica a las partes apropiadas, que pueden llevar a cabo contramedidas, para detener el ataque antes de que el fraude se produzca.

 

¿Estás interesado en adoptar esta tecnología en su organización para evitar la pérdida de datos?

Póngase hoy mismo en contacto con buguroo para saber más sobre la plataforma bugFraud y cómo puede ayudar a su banco a aprovechar el poder de behavioral biometrics.

 .

 

Temas: malware, behavioral biometrics

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Las Fintech también en el radar del malware

read more

Analizando un Malware Bancario Biométrico: Camubot

read more

Mensajes subliminares. El Phishing del futuro.

read more