Llegamos a ustedes gracias a:



Reportajes y análisis

Kaspersky: Las amenazas financieras en el 2017

[12/03/2018] Las entidades financieras son seguramente las firmas con la mayor seguridad informática que se pueda disponer. Y la razón es simple: Siempre son atacadas. Precisamente, sobre el ataque que estas firmas sufrieron el pasado año 2017 es que Dimitri Bestuzhev, analista de seguridad de Kaspersky, realizó recientemente un webinar en el que ofreció datos sobre cómo se ha atacado a esta industria.

El analista sostuvo que las empresas financieras siguen recibiendo ataques clásicos como los que siempre han ocurrido; es decir, tratar de acceder al dinero de sus clientes. Pero ahora también se está viendo una gran actividad en torno al robo de información y al uso de técnicas más modernas como el ataque a los POS y los cajeros automáticos.

El crimen no se detiene, y solo conociendo cómo opera, es que uno puede saber qué hacer para defenderse.

Las amenazas

Cuando hablamos de ataques podemos hablar de dos grupos de ataques diferentes. El primero de ellos es aquel en el que los ataques están apuntando a los clientes de las instituciones financieras, mientras que el segundo grupo está conformado por ataques en los que no se busca hurtar el dinero de los clientes de los bancos sino los activos de los bancos.

El primer grupo, entonces, se podría clasificar como el delito "tradicional informático que se conoce desde hace muchos años.

En este campo, una de las técnicas tradicionales que se ha usado durante el 2017 fue el phishing. De hecho, durante ese año el phishing financiero creció del 47,5% de todos los ataques de phishing al 54% de esta categoría. Este es un pico histórico de acuerdo con el analista, y representa el 25% de todos ataques de phishing bloqueados por los productos de Kaspersky.

Por otro lado, el phishing relacionado con los sistemas de pago y las compras electrónicas, representaron el 16% y 11%, respectivamente, de todos los ataques de esta categoría, durante el 2017.

En el caso del malware bancario, el número de usuarios atacados con troyanos bancarios cayó de 1.088.900 en el 2016 a 767.072 en el 2017, lo cual muestra una caída de 30%. En este mismo campo, Kaspersky señala que el 19% de los usuarios atacados fueron usuarios corporativos, y que los más atacados fueron aquellos que viven en Alemania, Rusia, China, India, Vietnam, Brasil y Estados Unidos. Zbot es aún la familia de malware bancario más difundida (casi el 33% de los usuarios atacados), seguida por la familia Gozi (27,8%).

En cuanto al malware en Android, en el 2017, el número de usuarios que tuvo que enfrentar este tipo de amenaza decreció en casi 15%, llegando a los 259.828 a nivel mundial. La mayoría de los ataques a los usuarios (70%) se debieron a tan solo tres familias de malware, y la mayor parte de los usuarios fueron aquellos que vivían en Rusia, Australia y Turkmenistán.

Los atacantes

El analista también ofreció información sobre la procedencia de los atacantes. La mayoría de ellos, en proporciones iguales (26%, cada uno) procedían de las regiones de Asia, América Latina y Europa Oriental; y, de acuerdo con la información, la principal motivación de estos atacantes es el dinero (71%), seguido de los datos (19%) y el sabotaje (6%). Solo un 3% de los ataques no han tenido una clara intencionalidad.

Sorprendentemente, los objetivos de los ataques también se encuentran en las zonas geográficas de donde proceden los atacantes; es decir, Asia, América Latina y Europa Oriental, nuevamente, cada uno con 26% de participación, seguidos por Norteamérica (9%) y Medio Oriente (6%).

Si hablamos de los dispositivos atacados, la información de Kaspersky señala que el 65% de los ataques se dirigió a terminales y servidores, el 27% a cajeros automáticos (ATM) y el 8% a POS.

En cuando al vector de infección, el más común fue el spear phishing (el phishing dirigido específicamente a una persona) con el 23%, seguido por la ingeniería social (15%), las brechas físicas (15%), el water holing (infección de sitios web visitados por una persona o grupo de personas), la explotación de vulnerabilidades y los proveedores, cada uno con 8%. El uso de USB infectados e incluso del spam tradicional, junto con los ataques del tipo 'hombre en el medio' representan, cada uno, 4% de los vectores. El 15% de los casos ha quedado sin un vector reconocible.

Por supuesto, todos estos ataques causan daños, y el más común de ellos es el robo de dinero (35%), el robo de información (31%) y el jackpotting (robo de cajeros automáticos).

¿Qué hacer ante este tipo de ataques? Prepararse y usar herramientas. Por supuesto, Bestuzhev, mostró algunas de las herramientas que ofrece Kaspersky como los reportes en línea, los resúmenes ejecutivos, los análisis técnicos, y en general la ciberseguridad financiera que se proporciona en capas, como la protección contra DDoS, portal de inteligencia contra amenazas, evaluación de la seguridad de los sistemas de pago, los equipos de respuesta ante incidentes y la capacitación en temas de seguridad.

Para el futuro, el analista afirmó que debemos esperar más ataques a los POS, ataques a las criptomonedas y a las fintechs, e incluso a los proveedores que forman parte de las cadenas de suministros de las empresas. Además, también es esperable la automatización de los ataques a los cajeros automáticos.

Simplemente, hay que estar preparados, indicó Bestuzhev.