La brecha de Equifax podría repetirse en cualquier momento
- Vulnerabilidades
La mayoría de las instituciones financieras a nivel global están siendo objetivo de sofisticados ciberataques, los mismos que llevaron a la brecha de Equifax, en un intento por robar datos críticos e información personal.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
El robo de datos críticos está llevando a los cibercriminales a apuntar hacia las empresas financieras mediante la creación de túneles que les permitan adentrarse en sus redes. Así lo asegura un informe lanzado por Vectra, que asegura además que esta conducta de ataque es la misma que se utilizó contra Equifax en 2017, que afectó a casi 150 millones de usuarios de la firma financiera.
Como parte de los hallazgos clave en el nuevo Informe, 2018 Spotlight Report on financial services, Vectra revela que los atacantes cibernéticos construyen túneles ocultos para entrar en las redes y robar datos e información personal críticos. Estos túneles se utilizan para controlar de forma remota un ataque y robar datos permaneciendo el mayor tiempo posible sin detectar. En los datos analizados, los atacantes habrían establecido casi 30 objetivos accesibles desde aproximadamente 35 direcciones IP públicas diferentes, lo que les permitía filtrar datos sin ser detectados.
Algunas aplicaciones legítimas también utilizan este tipo de túneles ocultos para eludir los controles de seguridad que en ocasiones pueden comprometer alguna funcionalidad. Esta es la razón de que un ataque a través de este tipo de túneles ocultos tiene éxito.
Explica la compañía que las brechas de seguridad en múltiples industrias continúan incrementándose, y que la industria de servicios financieros no es la excepción. Pero mientras que las firmas de servicios financieros no experimentaron el mismo volumen de infracciones que otras industrias, todavía se enfrentan a riesgos considerables como objetivos lucrativos de los ciberataques en busca de ganancias extraordinarias.
Dice también la compañía que durante su investigación ha detectado el mismo tipo de comportamientos de ataque que generó la brecha de datos de Equifax 2017, en el que se robaron números de carnets de conducir, direcciones de correo electrónico, números de Seguridad Social y otra información personal.
Concretando los resultados de la investigación: Hay más túneles de comando y control en el mercado de servicios financieros que en la suma del resto de industrias. Para evitar los firewalls, los atacantes utilizan herramientas de especiales de tunelización para moverse lateralmente, almacenando datos de la base de datos antes de llevárselos. De hecho, fueron capaces de acumular tantos datos que luego tuvieron que dividirlos en paquetes más pequeños para que no se dispararan las alarmas durante la exfiltración.