Los ataques a los sistemas bancarios online crecen más del 50%
- Actualidad
Un estudio de S21Sec, Threat Landscape Report, asegura que los ciberdelincuentes han adaptado sus técnicas a los sistemas bancarios online, ocasionando un total de 4.414 ataques al sector financiero a nivel global durante 2023.
Los ciberataques se han convertido en una amenaza real para la estabilidad financiera de los países. El sector bancario se ha consolidado como uno de los principales objetivos de los ciberdelincuentes debido a su alto potencial para obtener grandes beneficios económicos, así como acceder a información confidencial de los clientes. Tanto es así que, durante 2023, se ha observado un crecimiento de los ciberataques al sector bancario en un 53% con respecto a 2022. Así lo asegura S21Sec en su informe Threat Landscape Report, que analiza la evolución del cibercrimen a nivel global.
Con motivo de la masiva digitalización que ha experimentado la banca en los últimos años, los ciberdelincuentes han adaptado sus técnicas hacia el sistema bancario online, ocasionando un total de 4.414 ataques al sector financiero a nivel global en 2023, de los cuales 2.930 tuvieron lugar durante el segundo semestre del año. Este nuevo objetivo en línea ha ocasionado que los ataques contra cajeros automáticos hayan disminuido en un 40% en los últimos años.
En el caso de la industria bancaria, estos ataques se centran en recopilar información personal y bancaria que pueda permitir recuperar fondos de cuentas o incluso de carteras de criptomonedas. Los cibercriminales utilizan varias técnicas para obtener esta información, como skimmers, inyecciones web, malspam o correos electrónicos de phishing.
Para Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec, “en la mayor parte de las ocasiones, somos las personas quienes abrimos el enlace malicioso, propiciando así que el ciberatacante entre en nuestro dispositivo e inicie su operación”.
La compañía destaca la actividad de uno de los malware más activos en los últimos seis meses de 2023, conocido como Danabot. Este tipo de ataque destaca por su uso de las inyecciones web, una técnica que permite al malware modificar o inyectar código malicioso en el contenido de los sitios web visitados por los usuarios, a menudo sin su conocimiento o consentimiento. Danabot se emplea con frecuencia para diversas actividades, como ataques distribuidos de denegación de servicio (DDoS), difusión de spam, robo de contraseñas, robo de criptomonedas y como bot versátil para diversos fines.
Asimismo, destaca la presencia de JanelaRAT, un tipo de malware que roba principalmente credenciales de acceso a bancos y monederos de criptomonedas, mientras que otro de los ataques más frecuentes ha sido el llamado ToinToin, que forma parte de una sofisticada campaña que consigue distribuir malware y lograr la infección a través de varias etapas. La distribución de este tipo de ataque también se realiza a través de correos electrónicos que contienen una URL maliciosa desde la que se establece una conexión para iniciar el robo de información.