Por BTR Consulting

En la mayoría de los casos, cerca del 60 % cuando una Entidad Financiera experimenta un ataque, en la etapa “cero” estos son dirigidos a su información sensible y confidencial, los intrusos buscan permanecer ocultos para estudiar a su víctima y pasar a la siguiente etapa cuando están listos para avanzar. Una vez que los ladrones obtienen acceso a una entidad financiera, no solo tienen como objetivo realizar transferencias electrónicas fraudulentas o suplantar identidad los intrusos recopilan información privada y confidencial. En aproximadamente el 65% de los incidentes se observó una aceleración de la técnica de “island hopping,” (salto de isla en isla), donde los atacantes lanzan una campaña dirigida a los proveedores externos, típicamente servicios de nube, software factory subcontratadas por consultoras, socios de negocios, etc. En búsqueda de debilidades y vulnerabilidades para acceder sin autorización a las redes y recursos de los bancos.

En algunos casos este procedimiento ha sido un paso previo, al empleo de un RAT (Remote Access Tool) para finalmente secuestrar mediante “Ransomware” la data y sistemas del Banco. Claramente hay un aumento en el fraude cibernético de alta complejidad sobre sistemas de pagos y la infraestructura financiera, especialmente en EEUU pero que en la economía global interconectada está drenando en todos los mercados.

Algunas hipótesis hablan de contramedidas de grupos de Ciberdelincuentes Rusos y proRusia (Korea del Norte, Bielorusia, Irán, etc.) en represalia a las medidas de bloqueo por parte de Occidente a partir de la invasión sobre Ucrania de Putin. Por otro lado muchos atribuyen la creciente rentabilidad de estos delitos que, motiva a los criminales, más aún cuando identificarlos y detenerlos parece difícil por el momento.

Sobre 130 Bancos y Fintech como casos testigo en el mundo, el 75 % sufrió un ataque de “ransomware” en los últimos 12 meses, que en la mitad de las ocasiones pudo ser detenido a tiempo, algo más del 50% pagó el rescate sobre todo en E.E.U.U. El secuestro de la infraestructura de los bancos para lanzar ataques y la selección de información sensible son dos tendencias bien marcadas de aquí en adelante.

Las criptomonedas facilitaron la proliferación de los sistemas de pago de dinero digital en un medio global, sin fronteras, instantáneo y seudo-anónimo, todos estos factores han facilitado la maduración de un ecosistema cibercriminal creciente. La gran mayoría de las instituciones financieras esperan aumentar su presupuesto entre un 25 y 30 % este año, con una inversión significativa en detección y respuesta a incidentes.

Este año está dominado por la creciente tensión geopolítica y un aumento de los ataques destructivos que utilizan malware de borrado de discos y herramientas de acceso remoto (RAT) y un año récord de vulnerabilidades de seguridad de día cero.