El sector bancario se encuentra entre los principales objetivos de la industria del cibercrimen, triplicando el número de incidencias con respecto a otros sectores. Conforme pasa el tiempo, se observa un incremento exponencial de amenazas para el sector, con tendencia a ataques de ciberdelincuentes cada vez más elaborados y dirigidos que dejan poco margen de error.
El pasado 26 de agosto de 2020, se publicó un informe de múltiples agencias estadounidenses sobre la amenaza BeagleBoyz, un grupo presuntamente patrocinado por el estado de Corea del Norte y su participación en ataques contra instituciones financieras de todo el mundo, teniendo entre sus principales objetivos a las instituciones financieras españolas. Pero ¿qué hacen los bancos para combatir a los ciberdelincuentes? Veamos primero cuáles son las principales tendencias de ataque para pasar después a la tecnología que permite su detección.
Varios estudios reflejan las principales tendencias actuales de ataque de los ciberdelincuentes, entre las que destacan:
- Ataques de ransomware: dirigidos de manera específica a las entidades bancarias con el objetivo de obtener información financiera valiosa cuyo rescate tiene altas probabilidades de ser pagado.
- Ataques de Denegación de Servicios Distribuidos (Distribuited Denial of Service - DDoS): este tipo de ataque puede tener dos variantes, contra la infraestructura bancaria con el objetivo de dañar la reputación y generar pérdidas o como parte de un ataque más elaborado en el cual en el periodo de inactividad y recuperación, los clientes legítimos son redirigidos a páginas maliciosas.
- Malware como servicio: la reciente filtración del código fuente de algunos troyanos bancarios ha facilitado la generación de variantes, cada vez más elaboradas y difíciles de detectar, además con un amplio espectro de infección tanto en ordenadores como en dispositivos móviles.
- Robo de información de tarjetas de crédito utilizando ataques de JS-Skimming mediante el cual los atacantes insertan códigos javascript maliciosos en comercios online pequeños y proveedores de servicio, aprovechando la explotación de vulnerabilidades.
- Acceso a información financiera de los clientes mediante el uso de técnicas de phishing o vishing, utilizando ingeniería social para persuadir a las víctimas de la legitimidad de las comunicaciones.
- Cybersquatting: consiste en la compra de dominios web similares a los dominios reales, que más tarde serán utilizados en campañas de fraude y que serán poco detectable a ojos no expertos.
La efectividad de cualquiera de estos ataques sobre una entidad bancaria tendría un impacto económico considerable, por lo que la implantación de medidas de protección y de prevención frente a la ciberdelincuencia se convierte en una prioridad.
Ciberinteligencia de los bancos contra los hacktivistas
La ciberinteligencia es una especialización del campo de la inteligencia, orientada al ciberespacio, que se encarga fundamentalmente de analizar información obtenida a través de distintas fuentes, que incluye entre otros las tan temidas Deep y Dark web, posibilitando, entre otros aspectos, dar un seguimiento personalizado y responder de forma temprana a las principales amenazas que se originan, enfatizando en aquellas cuyo objetivo es el banco o el sector financiero.
Aunque para este análisis es necesario el uso de ciencia de datos por los grandes volúmenes de información que se manejan, el factor humano que interviene continúa siendo vital y posibilita incluso la detección de factores de riesgo mucho antes de que se conviertan en una amenaza real.
Gracias a la aplicación de la ciberinteligencia las entidades financieras son capaces de:
- Detectar clientes que han sido comprometidos.
- Detectar el robo de tarjetas bancarias, lo que permite el bloqueo de estas antes de que se produzcan afectaciones económicas significativas.
- Detectar superficies de ataques que puedan afectar al banco o a sus clientes, así como operaciones hacktivistas.
- Detectar la planificación y/o ejecución de un ataque contra la entidad.
- Detectar y monitorizar sitios relacionados con campañas de malware dirigidas contra una entidad en particular, o contra el sector financiero en general.
- Analizar aplicaciones móviles que hacen uso de la marca corporativa con el fin de determinar si se realiza o no algún tipo de actividad maliciosa.
- Detectar equipamiento vulnerable a ciberataques y tomar decisiones rápidas para su protección.
- Fortalecer los pilares de seguridad a partir de la información obtenida sobre ataques efectivos y conocidos a otras entidades, pertenezcan o no al sector bancario.
- Identificar y retirar contenido malicioso que pueda afectar directa o indirectamente al banco, sus empleados o clientes.
- Identificar proactivamente y monitorizar acciones que puedan convertirse en maliciosas o fraudulentas en el tiempo, así como eliminarlas si es necesario, evitando de este modo que sean afectados los clientes.
- Detectar brechas de seguridad o fuga de información.
- Garantizar una respuesta rápida ante una crisis.
- Alertar de forma temprana a los clientes sobre amenazas de seguridad que podrían afectarlos.
- Detectar información falsa publicada en Internet que pueda dañar la imagen o reputación de la entidad financiera tipo campañas fraudulentas, ofertas de trabajo falsas, perfiles falsos en redes sociales, etc
- Realizar actualizaciones diarias del feed de amenazas en los sistemas de vigilancia digital de los bancos.
La meta de los equipos de ciberseguridad de los bancos contra los ciberdelincuentes es minimizar el panorama de amenazas que podrían afectar a sus clientes actuando de forma proactiva ante actividades hacktivistas. El conocimiento y análisis de las tendencias del cibercrimen constituyen una fortaleza dentro del sector financiero y la principal fuente para la toma de decisiones en el ámbito de la ciberseguridad, protegiendo así a los usuarios de los servicios bancarios.