3 ciberamenazas ponen en riesgo al sector financiero en el 2019
Según informe de Fortinet, los grupos criminales Silence Group, Emotet y el ransomware LockerGoga son los que más están al acecho de bancos, cajeros y datos privados de millones de usuarios. Los malware se propagan principalmente a través de correos electrónicos que contienen documentos, buscando así recopilar datos sensibles, encriptar archivos y bloquear el acceso a usuarios.
Business Empresarial.- El último “Informe del Panorama de Amenazas” de Fortinet, empresa líder en ciberseguridad, determinó que los grupos criminales Silence Group, Emotet y el ransomware LockerGoga son las principales amenazas a la ciberseguridad del sector financiero en este año.
Según el informe, estos cibercriminales atacan al sector a través de correos electrónicos que buscan recopilar datos sensibles, encriptar archivos y bloquear el acceso a usuarios. Con esa información, roban datos de tarjetas de crédito y cuentas bancarias en línea, o comprometen cajeros automáticos con el uso de ransomware, criptominería u otro malware.
Activo desde 2016, Silence Group es una organización cibercriminal que se dirige a los bancos, específicamente robando información utilizada en la industria de tarjetas de pago. Si bien su principal objetivo son las instituciones financieras de Rusia y Europa Oriental, su infraestructura se ha ampliado para incluir a Australia, Canadá, España, Estados Unidos, Francia, Irlanda y Suecia.
Desde su creación, Silence Group ha utilizado la estrategia de spear phishing – enviando correos a trabajadores de los bancos con archivos adjuntos maliciosos- para realizar un ataque conocido como “Jackpotting”, en el que compromete la seguridad de los bancos y habilita el retiro remoto de dinero en cajeros automáticos. Hasta el momento se estima que la banda criminal ha retirado 800 mil dólares de bancos en Rusia y en países ubicados en la antigua Unión Soviética.
El grupo criminal conocido como Emotet lanzó varias campañas durante el primer trimestre de 2019 utilizando módulos de robo de información, ransomware y troyanos bancarios. Este malware, que se propaga a través de correos electrónicos de spam, es un troyano bancario avanzado que funciona principalmente como descargador de otros troyanos bancarios.
En el anterior Informe trimestral del Panorama de Amenazas de Fortinet, fue una de las tres botnets más vistas en América Latina y el Caribe y se determinó que sigue siendo uno de los malware más costosos y destructivos que afectan a las instituciones financieras públicas y privadas en todo el mundo.
Descubierto a principios de este año, esta nueva familia de ransomware ha sido detectada atacando a empresas industriales, comprometiendo severamente sus operaciones. Es una variante de ransomware que, como todos los demás malwares de su clase, restringe el acceso a algún sistema y exige el pago de un rescate para eliminar la restricción.
Por el momento, hay detalles muy limitados sobre cómo este malware ingresa a los sistemas, pero existe una alta posibilidad de que las campañas fuesen dirigidas y llevadas a cabo en un esquema de etapas múltiples. Asimismo, se sugiere que los atacantes obtuvieron previamente altos privilegios del sistema en una etapa anterior del ataque ya que la ejecución del malware necesitaba derechos administrativos.
Los cibercriminales continúan modificando sus estrategias de ataque para aumentar la precisión y llegar a sus objetivos principales. Para el sector financiero, esto puede resultar en ataques dirigidos a cuentas bancarias en línea, tarjetas de pago e incluso cajeros automáticos. Para defenderse de estas amenazas complejas, las instituciones financieras deben confiar en la inteligencia de amenazas y en el análisis avanzado de comportamiento y de sistemas para identificar las amenazas y evitar el impacto de estos nuevos ciberataques dirigidos.