En la mayoría de los casos, cerca del 60% cuando una entidad financiera experimenta un ataque, en la etapa “cero” estos son dirigidos a su información sensible y confidencial, los intrusos buscan permanecer ocultos para estudiar a su víctima y pasar a la siguiente etapa cuando están listos para avanzar. Una vez que los ladrones obtienen acceso a una entidad financiera, no solo tienen como objetivo realizar transferencias electrónicas fraudulentas o suplantar identidad los intrusos recopilan información privada y confidencial.

En aproximadamente el 65% de los incidentes se observó una aceleración de la técnica de island hopping (salto de isla en isla), donde los atacantes lanzan una campaña dirigida a los proveedores externos, típicamente servicios de nube, software factory subcontratadas por consultoras, socios de negocios, etc. En búsqueda de debilidades y vulnerabilidades para acceder sin autorización a las redes y recursos de los bancos.

En algunos casos este procedimiento ha sido un paso previo, al empleo de una Remote Access Tool (RAT) para finalmente secuestrar mediante ransomware la data y sistemas del banco. Claramente hay un aumento en el fraude cibernético de alta complejidad sobre sistemas de pagos y la infraestructura financiera, especialmente en EE.UU.. pero que en la economía global interconectada está drenando en todos los mercados.

Algunas hipótesis hablan de contramedidas de grupos de ciberdelincuentes rusos y prorrusia (Corea del Norte, Bielorrusia, Irán, etc.) en represalia a las medidas de bloqueo por parte de occidente a partir de la invasión sobre Ucrania de Vladimir Putin. Por otro lado muchos atribuyen la creciente rentabilidad de estos delitos que, motiva a los criminales, más aún cuando identificarlos y detenerlos parece difícil por el momento.

Sobre 130 bancos y fintech como casos testigo en el mundo, el 75 % sufrió un ataque de ransomware en los últimos 12 meses, que en la mitad de las ocasiones pudo ser detenido a tiempo, algo más del 50% pagó el rescate sobre todo en EE.UU. El secuestro de la infraestructura de los bancos para lanzar ataques y la selección de información sensible son dos tendencias bien marcadas de aquí en adelante.

Las criptomonedas facilitaron la proliferación de los sistemas de pago de dinero digital en un medio global, sin fronteras, instantáneo y pseudo anónimo, todos estos factores han facilitado la maduración de un ecosistema cibercriminal creciente. La gran mayoría de las instituciones financieras esperan aumentar su presupuesto entre un 25 y 30 % este año, con una inversión significativa en detección y respuesta a incidentes.

Este año está dominado por la creciente tensión geopolítica y un aumento de los ataques destructivos que utilizan malware de borrado de discos y RAT y un año récord de vulnerabilidades de seguridad de día cero.

Noticias Relacionadas

BTR Consulting analiza al ransomware REvil Sodinokibi4 min read Campaña de estafa de ‘Copyright Infringement’ en Instagram2 min read Solo el 10% de las personas hackeadas o estafadas lo denuncian2 min read Magecart: el roba tarjetas de crédito invisible2 min read