El phishing es la amenaza más habitual para el sector bancario
- Actualidad
Una media de más de 470 empleados bancarios al mes podría hacer clic en enlaces de phishing, según un estudio de Netskope. El phishing para el sector se hace muy a medida, con sites que emulan las webs de los bancos e intentan robar información sobre cuentas y credenciales de inicio de sesión.
El último estudio de Netskope Threat Labs analiza los tipos de ataque que se dirigen al sector bancario y revela que el phishing con ingeniería social es el principal vector de entrada de los atacantes. Según sus datos, 3 de cada 1.000 personas que trabajan en el sector bancario hacen clic en un enlace de phishing una vez al mes, lo que da una media de más de 470 personas en España.
3 de cada 1.000 parece un porcentaje muy bajo, pero como dicen a menudo los CISO, los profesionales de seguridad no pueden fallar nunca y a los ciberdelincuentes les basta con tener éxito solo una vez. El phishing que se crea para este sector es bastante elaborado, con páginas web que suplantan a las de la entidad. El objetivo principal es el fraude financiero, robando información de las cuentas, así como las credenciales de inicio de sesión.
IA generartiva y distribución de contenidos maliciosos
El estudio analiza también la distribución de contenidos maliciosos y la seguridad de los datos de IA generativa. Respecto a ésta, su uso en el sector es del 87%, aunque hay medidas de control estrictas como la prevención de pérdida de datos o un bloqueo de estas aplicaciones mayor que en otros sectores. El 93% de los bancos bloquea al menos una app de IA generativa, por el 77% de otros sectores.
En cuanto a la distribución de contenidos maliciosos, las familias de malware que más se utilizan contra el sector bancario son Downloader.SLoad (también conocido como Starslord), Infostealer.AgentTesla, Trojan.FakeUpdater, Trojan.Parrottds y Trojan.Valyria. Y los grupos de atacantes más habituales son de origen ruso, como TA577 e Indrik Spider.
Ray Canzanese, director de Threat Labs de Netskope, explica que “los criminales que atacan al sector bancario son principalmente aquellos orientados al fraude financiero, que utilizan la ingeniería social y los infostealers para tratar de obtener los datos de las cuentas bancarias y las credenciales de acceso a los portales bancarios. Aún vemos que algunos delincuentes intentan sabotear operaciones, robar datos confidenciales y desplegar ransomware, pero en mucho menos número que el de los estafadores financieros”.