Pasar al contenido principal

ES / EN

¿Cómo han evolucionado los ciberataques en la banca?
Martes, Mayo 22, 2018 - 10:00

Diferentes grupos que se autoproclamaban como hacktivistas hoy han pasado a intervenir sistemas para cometer robos.

Hasta hace un par de años, los cibercriminales enfocaban sus esfuerzos en los clientes bancarios buscando métodos para acceder a sus cuentas o robando sus tarjetas de crédito. Si bien este tipo de ataque sigue perpetrándose, ahora tienen mayores ambiciones y están atacando a los bancos para intentar robar millones de dólares con éxito.

Para Adriana García, directora general de Symantec en México, las instituciones financieras están conscientes de que los cibercriminales los han marcado como un blanco, pero se enfrentan a varios retos para mantenerse protegidos

"Es una carrera muy difícil porque el negocio principal de un banco es justamente atender a sus clientes, incrementar cuentas, inversiones, tarjetas, y el trabajo de un atacante es 24 horas estar viendo por dónde entra”, dijo.

A esto se añade que muchas instituciones financieras utilizan sistemas desarrollados hace mucho tiempo que, por lo mismo, no se pueden actualizar y generan vulnerabilidades de seguridad que los atacantes pueden aprovechar.

Sin olvidar que los métodos de los piratas informáticos se han ido refinando con el tiempo.

García destacó el caso de Grupo Lazarus que, en un inicio, realizaba campañas de ciberataque con fines políticos, y de repente comenzó a atacar al sistema financiero. De hecho, a este grupo de cibercriminales se le adjudica el ataque al Banco Central de Bangladesh en el que se robó 81 millones de dólares en 2016.

Los métodos

Al analizar los diferentes ataques ocurridos a la banca en el mundo, la directora general de Symantec en México consideró que los cibercriminales tienen varios métodos para penetrar en los sistemas.

Existen los métodos clásicos como el uso de phishing, es decir, correos no deseados con ligas que descargan código malicioso que son enviados a los trabajadores de los bancos. Otras veces esos correos simplemente buscan obtener información de parte de los trabajadores, quienes sin darse cuenta la comparten.

"Y también es cierto que en el 40% de los ataques, la fuga de información viene de un usuario interno”, aceptó.

A esto se añaden métodos más complejos. Por ejemplo, se ha visto que son atacados directamente los sistemas de pagos para acceder a los recursos, ya sea a través del banco central o una institución financiera. 

En febrero de este año se supo que el sistema europeo SWIFT fue hackeado y se perdieron 6 millones de dólares. "Y tienen herramientas de última generación como inteligencia artificial”, agrega.

Autores

Excelsior.com.mx