Volver
ciberseguridad

¿Cómo combate tu banco a los ciberdelincuentes?

Dinella Aguilera González

Analista de Ciberseguridad

Sobre mi

Ingeniera informática. Diplomada en Seguridad de Redes y Servicios. Analista de ciberseguridad. Actualmente trabajando en el área de ciberseguridad en el sector financiero.

El conocimiento y análisis de las tendencias del cibercrimen constituyen una fortaleza dentro del sector financiero y la principal fuente para la toma de decisiones en el ámbito de la ciberseguridad,

02 Oct 2020

5 Min de lectura

El sector bancario se encuentra entre los principales objetivos de la industria del cibercrimen, triplicando el número de incidencias con respecto a otros sectores. Conforme pasa el tiempo, se observa un incremento exponencial de amenazas para el sector, con tendencia a ataques de ciberdelincuentes cada vez más elaborados y dirigidos que dejan poco margen de error.

 

El pasado 26 de agosto de 2020, se publicó un informe de múltiples agencias estadounidenses sobre la amenaza  BeagleBoyz, un grupo presuntamente patrocinado por el estado de Corea del Norte y su participación en ataques contra instituciones financieras de todo el mundo, teniendo entre sus principales objetivos a las instituciones financieras españolas. Pero ¿qué hacen los bancos para combatir a los ciberdelincuentes? Veamos primero cuáles son las principales tendencias de ataque para pasar después a la tecnología que permite su detección.

 

Varios estudios reflejan las principales tendencias actuales de ataque de los ciberdelincuentes, entre las que destacan:

  • Ataques de ransomware: dirigidos de manera específica a las entidades bancarias con el objetivo de obtener información financiera valiosa cuyo rescate tiene altas probabilidades de ser pagado.
  • Ataques de Denegación de Servicios Distribuidos (Distribuited Denial of Service - DDoS): este tipo de ataque puede tener dos variantes, contra la infraestructura bancaria con el objetivo de dañar la reputación y generar pérdidas o como parte de un ataque más elaborado en el cual en el periodo de inactividad y recuperación, los clientes legítimos son redirigidos a páginas maliciosas.
  • Malware como servicio: la reciente filtración del código fuente de algunos troyanos bancarios ha facilitado  la generación de variantes, cada vez más elaboradas y difíciles de detectar, además con un amplio espectro de infección tanto en ordenadores como en dispositivos móviles.
  • Robo de información de tarjetas de crédito utilizando ataques de JS-Skimming mediante el cual los atacantes insertan códigos javascript maliciosos en comercios online pequeños y proveedores de servicio, aprovechando la explotación de vulnerabilidades.
  • Acceso a información financiera de los clientes mediante el uso de técnicas de phishing o vishing,  utilizando ingeniería social para persuadir a las víctimas de la legitimidad de las comunicaciones.
  • Cybersquatting: consiste en la compra de dominios web similares a los dominios reales, que más tarde serán utilizados en campañas de fraude y que serán poco detectable a ojos no expertos.

 

La efectividad de cualquiera de estos ataques sobre una entidad bancaria tendría un impacto económico considerable, por lo que la implantación de medidas de protección y de prevención frente a la ciberdelincuencia se convierte en una prioridad.

 

Ciberinteligencia de los bancos contra los hacktivistas

 

La ciberinteligencia es una especialización del campo de la inteligencia, orientada al ciberespacio, que se encarga fundamentalmente de analizar información obtenida a través de distintas fuentes, que incluye entre otros las tan temidas Deep y Dark web, posibilitando, entre otros aspectos, dar un seguimiento personalizado y responder de forma temprana a las principales amenazas que se originan, enfatizando en aquellas cuyo objetivo es el banco o el sector financiero.

 

Aunque para este análisis es necesario el uso de ciencia de datos por los grandes volúmenes de información que se manejan, el factor humano que interviene continúa siendo vital y posibilita incluso la detección de factores de riesgo mucho antes de que se conviertan en una amenaza real.

 

Gracias a la aplicación de la  ciberinteligencia las entidades financieras son capaces de:

  • Detectar clientes que han sido comprometidos.
  • Detectar el robo de tarjetas bancarias, lo que permite el bloqueo de estas antes de que se produzcan afectaciones económicas significativas.
  • Detectar superficies de ataques que puedan afectar al banco o a sus clientes, así como operaciones hacktivistas.
  • Detectar la planificación y/o ejecución de un ataque contra la entidad.
  • Detectar y monitorizar sitios relacionados con campañas de malware dirigidas contra una entidad en particular,  o contra el sector financiero en general.
  • Analizar aplicaciones móviles que hacen uso de la marca corporativa con el fin de determinar si se realiza o no algún tipo de actividad maliciosa.
  • Detectar equipamiento vulnerable a ciberataques y tomar decisiones rápidas para su protección.
  • Fortalecer los pilares de seguridad a partir de la información obtenida sobre ataques efectivos y conocidos a otras entidades, pertenezcan o no al sector bancario.
  • Identificar y retirar contenido malicioso que pueda afectar directa o indirectamente al banco, sus empleados  o clientes.
  • Identificar proactivamente y monitorizar acciones que puedan convertirse en maliciosas o fraudulentas en el tiempo, así como eliminarlas si es necesario, evitando de este modo que sean afectados los clientes.
  • Detectar brechas de seguridad o fuga de información.
  • Garantizar una respuesta rápida ante una crisis.
  • Alertar de forma temprana a los clientes sobre amenazas de seguridad que podrían afectarlos.
  • Detectar información falsa publicada en Internet que pueda dañar la imagen o reputación de la entidad financiera tipo campañas fraudulentas, ofertas de trabajo falsas, perfiles falsos en redes sociales, etc
  • Realizar actualizaciones diarias del  feed de amenazas en los sistemas de vigilancia digital de los bancos. 

 

La meta de los equipos de ciberseguridad de los bancos contra los ciberdelincuentes es minimizar el panorama de  amenazas que podrían afectar a sus clientes actuando de forma proactiva ante actividades hacktivistas. El conocimiento y análisis de las tendencias del cibercrimen constituyen una fortaleza dentro del sector financiero y la principal fuente para la toma de decisiones en el ámbito de la ciberseguridad, protegiendo así a los usuarios de los servicios bancarios. 

artículos relacionados

Consejos para protegernos de un ciberataque, ¿por qué tu banco es el más seguro?

Consejos para protegernos de un ciberataque, ¿por qué tu banco es el más seguro?

Del mismo modo que tomamos ciertas medidas de seguridad para proteger nuestro hogar también debemos proteger nuestros equipos para evitar ciberataques

Leer más
Ciberseguridad: amenazas invisibles

Ciberseguridad: amenazas invisibles

La ciberseguridad engloba todas las técnicas, métodos y medidas de seguridad que nos ayudan a evitar vernos expuestos a grandes riesgos

Leer más
Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)