Las entidades financieras seguirán siendo foco de los atacantes

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Tal y como vienen informando investigadores de ESET, desde hace unas semanas se han descubierto una serie de ataques a bancos latinoamericanos, específicamente en México y Chile. Fue a finales del mes de abril cuando se supo que varias entidades financieras mexicanas fueron víctimas de un ciberataque que provocó el robo de alrededor de 300 millones de pesos mexicanos, unos 12,5 millones de euros.

Como en casos anteriores, se detectaron incidencias en el sistema de pagos electrónicos interbancarios del Banco de México, lo que permitió a los atacantes realizar transferencias no autorizadas a cuentas generadas con esa finalidad o a cuentas de usuarios legítimos. Según las investigaciones realizadas, parte de la cantidad robada ha sido retirada mediante cajeros automáticos o a través de las ventanillas de las entidades financieras. En muchos de estos casos, los delincuentes utilizaron a los usuarios legítimos de las cuentas como muleros para retirar el dinero robado a cambio de una comisión.

El otro incidente que ha afectado a la región tiene como protagonista al Banco de Chile, quien a finales de mayo lanzó un comunicado indicando problemas en algunos de sus sistemas provocado por un malware. Sin embargo, las imágenes que se han difundido apuntan a que este malware sería un wiper del tipo KillDisk, que dejaría el sistema totalmente inservible de una forma similar a lo que hizo el año pasado NotPetya. De hecho, las noticias más recientes indican que este ataque se realizó como distracción para robar alrededor de 10 millones de dólares mediante la utilización del sistema de transferencias interbancarias SWIFT, y realizando un total de cuatro transacciones. Las investigaciones apuntan a que el ataque podría provenir de Europa del Este o de China.

“Tal y como acabamos de ver, los ataques a entidades financieras no han hecho más que crecer en los últimos años y es poco probable que se detengan a corto plazo. Las entidades financieras deben tomar las medidas necesarias para evitar que este tipo de ataques tengan el éxito que han cosechado hasta ahora y, sobre todo, evitar que se vean afectados los ahorros de los usuarios”, señala Josep Albors, responsable de concienciación de ESET en España.