Un informe del Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) alerta de que el sector financiero experimenta un aumento de ataques cibernéticos debido a la expansión de la superficie de ataque. Los ciberdelincuentes se especializan en proporcionar acceso a diferentes partes de los vectores de ataque, lo que hace más difícil su prevención.
Además, un informe reciente señala que el 55% de los servicios financieros fueron afectados por ransomware en 2021, un 62% más que el año anterior. El sector financiero es también el más atacado por phishing, con un 23,3% de todos los ataques.
Los ataques DDoS contra servicios bancarios en línea o sistemas de pago también han aumentado un 22% año tras año. El fraude de cuentas nuevas es otro tipo de ataque que se ha incrementado en un 109% en 2021.
Aunque el sector financiero siempre ha estado a la vanguardia en cuanto a seguridad, estos ataques se han vuelto cada vez más sofisticados, lo que exige nuevas medidas de seguridad. El Fondo Monetario Internacional (FMI) ha hecho un llamado para que los supervisores financieros introduzcan normas de ciberseguridad y creen recursos para hacerlas cumplir.
Los expertos en ciberseguridad de Bishop Fox, comparten los métodos de ataque más populares y de los que se debe tener un mayor cuidado:
Ransomware
A pesar de que el sector financiero tiene un alto nivel de regulación combinado con fuertes sanciones por pérdida de datos e incumplimiento de la regulación crítica, un informe reciente señaló que el 55% de los servicios financieros fueron afectados por ransomware en 2021, marcando un aumento del 62% con respecto al año anterior. En otro aumento vertiginoso durante el mismo año, los pagos por ransomware se duplicaron con creces para las organizaciones financieras, pasando del 25% al 52%.
Aumentan los exploits de día cero
El Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC, por sus siglas en inglés) –consorcio de la industria dedicado a reducir el riesgo cibernético en el sistema financiero global– informa de que el sector financiero está experimentando un aumento de los exploits de vulnerabilidades de día cero debido a la expansión de la superficie de ataque. Junto con esto, la cadena de ataque se ha diversificado, y los ciberdelincuentes se especializan en proporcionar acceso a diferentes partes de los vectores de ataque. El malware, el acceso, el código y el soporte técnico están a la venta para quienes puedan permitírselos. Con el espectacular crecimiento de las ofertas de ciberseguridad como servicio, a los atacantes les resulta fácil comprar o vender vulnerabilidades sin tener los conocimientos necesarios para descubrirlas. Por lo tanto, los atacantes tienen más acceso que nunca para utilizar este tipo de amenaza.
Phishing/ingeniería social
Ningún sector está ya a salvo del phishing por correo electrónico, pero según el informe trimestral del Grupo de Trabajo Anti-Phishing del tercer trimestre de 2022, los servicios financieros fueron el sector más atacado, con un 23.3% de todos los ataques de phishing. Los ataques de Business Email Compromise (BEC) aumentaron un 59%. Aunque el tema del phishing pueda parecer un disco rayado, lo más seguro es que los atacantes sigan intentando sacar provecho de este vector de ataque de fácil acceso y bajo coste.
Ataques DDoS
Un ataque DDoS dirigido a un sitio web ordinario puede no ser más que una molestia. Sin embargo, cuando se dirige a servicios bancarios en línea o sistemas de pago de gran volumen, el tiempo de inactividad resultante puede provocar una pérdida de ingresos y una reducción de los servicios para los clientes. Los servicios financieros son un objetivo DDoS muy popular, con una tasa de ataques que ha aumentado un 22% año tras año. La extorsión y los hacktivistas con motivaciones políticas son catalizadores habituales de ataques DDoS contra organizaciones financieras. Los servicios DDoS-for-hire están disponibles para su compra en la dark web, por lo que es una táctica con la que los servicios financieros pueden contar sólo en aumento como vector de ataque.
Fraude de cuentas nuevas
El fraude de cuentas nuevas es un tipo de ataque que los delincuentes utilizan para llevar a cabo un tipo específico de robo de identidad cibernética. En 2021, el fraude de cuentas nuevas aumentó en un asombroso 109%. Los atacantes aprovechan los procesos de Conozca a su cliente (KYC) para abrir una nueva cuenta utilizando detalles robados o completamente inventados.
El primer paso para ejecutar con éxito el fraude de cuentas nuevas es obtener información personal sobre la víctima prevista. Los atacantes suelen utilizar el phishing o la ingeniería social para robar datos personales como nombres, direcciones y números de teléfono. O, si saben dónde comprar en la dark web, pueden adquirir información personal por tan sólo US $15 dólares por una tarjeta de crédito pirateada con información CVV. Por un poco más de dinero (entre US $100 y $150 dólares), se pueden comprar bases de datos de direcciones de correo electrónico robadas y nombres de usuario de banca electrónica comprometidos.
A continuación, el atacante puede desarrollar una identidad falsa utilizando estos datos, creando diferentes direcciones de correo electrónico y números de teléfono para los datos robados y utilizarlos para crear una nueva cuenta en la empresa de servicios financieros atacada.