Llegamos a ustedes gracias a:



Alertas de Seguridad

Grandes bancos norteamericanos

Bajo ataque cibernético constante

[05/11/2012] Las autoridades de países como Estados Unidos asumen ya que el sistema financiero tiene importantes vulnerabilidades en materia de seguridad TI. Los principales bancos norteamericanos, como JPMorgan Chase o Bank of America, han sufrido ataques de denegación del servicio en el último mes.
Las instituciones financieras más grandes de EEUU están siendo activamente atacadas por los ciberdelincuentes. Este es el preocupante panorama que reveló la jefa de Seguridad Nacional de Estados Unidos, Janet Napolitano.
Ataques que se centran en robar información y dinero, sin ceñirse únicamente a los bancos sino también a bolsas y mercados de valores en los que las autoridades norteamericanas ya admiten vulnerabilidades considerables.
Estas declaraciones se producen apenas un mes después de una serie de ataques de denegación de servicio (DDoS) que interrumpieron las operaciones en línea de varios bancos de primer nivel como el PNC Bank, Wells Fargo, Bank of America, JPMorgan Chase, SunTrust Banks y Capital One.
Los atacantes decían ser hacktivistas islámicos independientes, pero los expertos aseguran que la sofisticación de los ataques DDoS indican que estaban bien organizados y tenían acceso a importantes recursos.
"Sabemos por los informes de que el mercado de servicios financieros sigue siendo un objetivo primordial de ataques cibernéticos, en concreto, los ataques diseñados para negar los servicios financieros", esplicó Michael Versace, analista de IDC.
La defensa contra ciberataques centra la mayor parte de los 25 mil millones de dólares anuales que destinan a seguridad los bancos a nivel mundial. IDC estima que las instituciones financieras gastan en promedio entre un 7% y un 9% más cada año en seguridad.
Gracias a ello, los bancos han logrado reducir la cantidad de datos perdidos a manos de los piratas informáticos. El pasado año, el sector financiero y de seguros supuso el 10% de los datos robados, frente al 22% en el 2010, según un informe de Verizon Data Breach.
Más allá de los DDoS
El FBI de San Diego anunció el 26 de octubre la detención de 14 personas sospechosas de robar millones de dólares al explotar una vulnerabilidad electrónica en el protocolo de seguridad de transacción de Citibank. La falla hizo posible que los clientes de Citibank pudieran retirar varias veces la cantidad que tenían en sus cuentas. Para llevar a cabo el robo, las extracciones múltiples tenían que ser hechas en menos de sesenta segundos y en cantidades inferiores a 10 mil dólares para evitar la normativa federal que obliga a dar explicaciones a partir de esta cantidad.
Ara Keshishyan, de 29 años y originaria de California, es el presunto líder del comando. Él reclutó a las otras 13 personas para abrir cuentas de Citibank y retirar dinero en el sur de California y Nevada.
Los sospechosos fueron acusados de conspiración para cometer fraude bancario y conspiración ilegal para evitar los requisitos de presentar informes. Keshishyan también fue acusado de 14 cargos de fraude bancario.
Antone Gonsalves, CSO (US)
COMENTARIOS
yrearte@   lun, 05-nov-12

Sin duda el problema de los ataques DDoS ha venido para quedarse, y por lo tanto, las entidades financieras no descansarán hasta tomar acciones de prevención y mitigación. Mismo cualquier empresa que tenga servicios publicados -grandes, medianas o chicas -son susceptibles de ser blanco de ataques DDoS. Los sistemas de defensa actuales como Firewalls, IPS, Balanceadores, WAFs, no son suficientes para mitigar este tipo de ataques, hace falta una nueva primera línea de defensa. Los invito a conocer la solución de Corero Network Security, visionario en el Cuadrante Mágico de Gartner. Y a quienes estén en Chile el 13 de noviembre, los invito a la presentación que realizará RANSecurity junto a Corero sobre "Prevención y Mitigación de Ataques DDoS". Para más información visiten: www.ransecurity.com. Y les dejo mi e-mail: yrearte@ransecurity.com. Saludos!


Leer más comentarios | Realizar un comentario