Amenazas como Grandoreiro, Emotet o Ryuk ponen foco en clientes bancarios

La irrupción de la pandemia del COVID-19 ha puesto en jaque la salud de la sociedad y está conllevando múltiples cambios en nuestras rutinas. Las empresas están reaccionando ante la crisis como pueden, respondiendo con la máxima agilidad posible y adaptándose a las nuevas demandas, lo que puede provocar que, en ocasiones, su ciberseguridad se vea afectada al pasar a un segundo plano, algo de lo que se están aprovechando los cibercriminales para realizar actividades ilícitas. De hecho, se ha notado un incremento de las amenazas, y muchas de ellas tienen como objetivo a clientes del sector financiero.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Este especial interés por las infraestructuras bancarias tiene nombres y apellidos. El troyano Grandoreiro ha resurgido y ahora utiliza la pandemia como cebo para robar credenciales de los usuarios. También se han detectado aumentos de troyanos de acceso remoto (MRAT), del troyano Emotet o del ransomware Ryuk, entre otros ataques. “Ante este panorama, es más importante que nunca que los bancos garanticen la ciberseguridad de sus infraestructuras y datos, empleando todos los recursos tecnológicos y humanos que se encuentran a su disposición para eliminar las amenazas o mitigar al máximo sus consecuencias”, señala María Campos, VP de Cytomic, unit of Panda.

En este sentido, la principal línea de defensa la constituye la prevención y concienciación de los empleados y usuarios para que no abran enlaces de remitentes desconocidos sobre el COVID-19 o naveguen por páginas no seguras, por muy interesante que sea la información sobre el virus que contienen. Además, también se debe formar a los trabajadores para que entiendan la importancia de una protección adecuada y los equipos de seguridad estén al tanto de las últimas innovaciones.

Asimismo, para frenar los posibles riesgos, las soluciones de ciberseguridad deben ser avanzadas y estar actualizadas, las conexiones con la red interna de la empresa han de ser a través de una VPN, se debe aumentar la frecuencia de las copias de seguridad, o mapear la infraestructura en tiempo real para ver qué sistemas están ejecutando los servidores, redes y endpoints y que no quede nada en el olvido, entre otros aspectos.

Según Cytomic, los bancos solo pueden lograr todo lo anterior si adoptan un enfoque de ciberseguridad nuevo basado en la confianza cero o “zero trust”, que elimine todos los puntos ciegos de la infraestructura y que ofrezca una visibilidad continua, integral y detallada de todos esos endpoints.

“Las entidades financieras han de apoyarse en partners con gran experiencia en el sector y que cuenten con soluciones de protección avanzada, como es Cytomic EDPR, que integra un stack completo de tecnologías preventivas en el endopoint, capacidades EDR y el servicio Zero-Trust Application. Gracias a ello, detecta y responde ante cualquier tipo de malware conocido y desconocido, de manera que los bancos pueden sentirse seguros en este momento en el que, por el auge de las transacciones o movimientos online, están en el punto de mira de los atacantes”, añade María Campos.