El fin de semana encendió la alerta frente ante una amenaza de ciberataques dirigidos a entidades bancarias nacionales. Esto pone al descubierto la vulnerabilidad de los sistemas de seguridad ante un ataque masivo y colocando en el mapa al Perú como próximo blanco de la ciberdelincuencia en la región.
Por ello Sophos, empresa especializada en seguridad informática, revela cómo opera este nuevo ransomware y, junto a su equipo de expertos, propone recursos para no ser víctima de los ciberdelincuentes.
Señales en la región
El ataque a los bancos en Perú se produce a casi tres meses después del hackeo al Banco de Chile donde se robaron 10 millones de dólares y también se filtraron datos de unas 14.000 tarjetas de crédito.
Algo similar sucedió en México, donde se crearon cuentas falsas y transfirieron fondos de aproximadamente 16 millones de dólares y aun no se sabe si la cifra puede seguir subiendo. Entre los bancos más afectados se encuentran Banorte y BanBajio donde reportaron cada uno una perdida aproximadamente de 8 millones de dólares.
Estas incidencias ponen en manifiesto que el nuevo blanco para los ciberdelincuentes es América Latina y que las entidades bancarias deben tomar precauciones y adelantarse a estas nuevas amenazas.
“El 20% de los recursos de TI están destinados a la seguridad en el sector bancario. Si bien esto demuestra un avance, es importante que las entidades financieras focalicen estos recursos en tecnologías con visión hacia una protección seguridad sincronizada, que permita tomar decisiones oportunas y enfocadas. Este es el momento de dejar de lado los sistemas obsoletos y orientar la estrategia hacia sistemas actualizados y eficientes”, afirma Oscar Chávez-Arrieta, Vicepresidente de América Latina de Sophos.
Amenaza reinventada
Al igual que el ataque en Banco Central de Bangladesh de 2016 que resultó en el robo de 81 millones de dólares; este tipo de cibercrimen organizado opera dirigiendo el dinero a cuentas “mula” en países como África o Asia Central haciéndolo imposible de rastrear.
Sin embargo ahora, los delincuentes han perfeccionado sus técnicas con recursos mucho más sofisticados que un virus. Los responsables de estos ataques conocen las aplicaciones del banco, sus proveedores, a los usuarios de la red, los softwares en los que están trabajando, todo ello para localizar el punto débil y atacar de manera sigilosa.
“El objetivo y principal detonante de esta operación es el eslabón más débil de la cadena, que en este caso es el usuario final o un empleado que no pone en práctica los protocolos de seguridad. Esta es la ventana para que los delincuentes desaten el ataque”, puntualiza Leonardo Granda, Director de Ingeniería para LATAM de Sophos.
La nueva amenaza
Esta nueva ola de ataques sistematizados opera de en dos francos, con un ataque simulado y una real: La amenaza empieza con un virus que logra entrar a la red del banco y comienza a inutilizar maquinas. Esto distrae al equipo de seguridad que se enfoca en aislar la amenaza para proteger datos e información de clientes. Mientras que de manera simultánea, decenas de transferencias se ejecutan automáticamente desde cuentas del banco a destinos fuera del país.
“Este grado de sofisticación es llamado APT, Advanced Persistent Threat. Este tipo de ataques lo realizan ciberdelincuentes muy bien preparadas que encuentran el eslabón más débil de la cadena y se mantienen en una organización por un tiempo sin ser detectados y desde dentro realizan ataques más complejos.”, apunta Granda.
Una de las principales deficiencia en la seguridad en la banca es descuidar los criterios básicos, es ahí donde los hackers aprovechan la Ingeniería Social para hacer que el usuario haga clic en un enlace o descargue un archivo que permite al programa malicioso infiltrarse en el sistema. Una vez dentro de la red del banco el ataque puede ser imparable.
Soluciones de seguridad inteligente
Este tipo de ataques sofisticados requiere de tecnologías que sean inteligentes, pero al mismo tiempo simple de administrar. Hoy un antimalware basado en firmas, heurística o incluso reputación no es suficiente.
Por ello, desde hace más de dos años, Sophos tiene una visión de seguridad diferente en el mercado que se consolida con el lanzamiento de Intercept X que ponen recursos de tecnología Deep Learning al servicio de la seguridad informática.
Además de soluciones de EDR (Edpoint Detection and Response), que concientizan a usuarios de los posibles riesgos de seguridad que implica abrir mails de desconocidos. Haciendo que los clientes estén un paso adelante frente a cualquier tipo de amenaza.
“Con ataques cada vez más sofisticados, hoy es necesario que las empresas y en especial la banca cuente con la mejor protección posible en materia de ciberseguridad. Detectar un ataque es conveniente, pero protegerse del ataque es vital”, afirma el Vicepresidente de América Latina de Sophos, Oscar Chávez-Arrieta.
Consejos para el usuario
Finalmente, para hacer frente a esta amenaza, es importante tener en cuenta cuales son las reglas básicas de la seguridad informática en la banca. Aquí recordamos los cinco puntos más importantes:
- Al recibir un correo electrónico no debe asumir que un sitio es legítimo por ser HTTPS. Revise la dirección a la que va a acceder o incluso escríbala usted mismo en el buscador.
- Sea precavido y trate de reconocer si los mails recibidos son de phishing. Si están escritos en otro idioma o le piden acceder a algún enlace que no conoce, sospeche de ellos.
- Recuerde que las entidades bancarias no envían correos electrónicos pidiendo datos personales o contraseñas. Si recibe una comunicación así, comuníquese con su banco.
- Cambie periódicamente sus contraseñas de correo electrónico y no utilice información pública, (fechas de cumpleaños, aniversarios, etc). Lo mismo aplica para las contraseñas de los cajeros automáticos, de ser posible cámbielas cada tres meses.
- Instale un software de seguridad en el dispositivo móvil y en su computador, que tenga la capacidad de detectar malware escondido en posibles aplicaciones.
