Ciberdelincuencia organizada, ransomware y ataques destructivos. Éstos son algunas de las dificultades en materia de ciberseguridad que enfrentan las entidades financieras según el último informe de Modern Bank Heists (Ataques bancarios modernos). El reporte surge de los testimonios de 130 líderes en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo.

Ataques destructivos

Según este informe, el 63 % de las instituciones financieras sufrieron un aumento en los ataques destructivos en este año, lo cual representa un 17 % más que el año pasado. Este tipo de ataques apuntan a destruir, dañar o degradar los sistemas de las víctimas a través de medidas como la encriptación de archivos, la destrucción de discos duros, la interrupción de conexiones o la ejecución de códigos maliciosos.

“Recientemente hemos sido testigos de malware destructivo como HermeticWiper que se lanzó luego de la invasión de Rusia a Ucrania. Notablemente, la mayoría de los líderes financieros con los que hablé cuando realicé este informe indicaron que Rusia representa la mayor preocupación para su institución”, aseguró Tom Kellermann, autor del reporte y líder de Estrategia de Ciberseguridad de VMWare.

Ransomware y herramientas de acceso remoto

Se conoce como ransomware al software que secuestra y cifra información con el objetivo de luego pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados. El 74 % de los líderes en seguridad financiera sufrieron uno o más ataques de ransomware en el último año, y el 63 % de estas víctimas pagó el rescate, lo cual siempre se desaconseja porque fomenta el incremento de este tipo de delitos.

Cabe señalar que este tipo de ataques creció de la mano de la distribución de kits con este tipo de malware, listo para usar, que se comercializa en la internet oscura.

No sólo se extendió el uso de ransomware sino también de herramientas de acceso remoto (RAT) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques.

“Una vez que el adversario obtiene este acceso limitado, suele trabajar para monetizarlo. Para ello, se vale de los datos de la víctima a fin de extorsionarla (incluida la doble y triple extorsión) o roba recursos de los servicios de nube utilizando ataques de cryptojacking”, destaca el especialista.

El cryptojacking es un tipo de ciberdelito que consiste en utilizar, sin permiso, la capacidad o potencia de computadoras para minar criptomonedas.

Información de los mercados

La información confidencial es clave para el mercado y los criminales lo saben. Dos de cada tres líderes entrevistados dijeron haber sufrido ataques orientados a conocer las estrategias de mercado, y uno de cada cuatro indicó que los datos del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.

Los ciberdelincuentes buscan este tipo de información que puede afectar el precio de las acciones. Además, esa información se puede emplear para hacer una inversión ventajista en el mercado.

Cómo cuidarse de estas amenazas

El primer punto es tomar conciencia de los riesgos que existen y luego planificar estrategias para potenciar la seguridad en las compañías. Según el informe, la mayoría de las instituciones financieras planifican aumentar el presupuesto de seguridad entre un 20 y 30 % este año, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad.

Es fundamental que las entidades financieras tengan un rol proactivo en la prevención. El informe reveló que el 51 % de las instituciones financieras llevan a cabo persecuciones de amenazas semanalmente en la actualidad; lo ideal sería que este número aumente, según recomiendan los especialistas.

Por último, los integrantes y empleados de estas instituciones deben recibir capacitación permanente en materia de ciberseguridad para que estén alerta y no caigan en trampas de phishing u otro estilo que podrían llegar a abrir una puerta de entrada a los cibercriminales.