Inicio Nacionales Tres amenazas cibernéticas dirigidas a las empresas del sector financiero

Tres amenazas cibernéticas dirigidas a las empresas del sector financiero

5 minuto leer
Comentarios desactivados en Tres amenazas cibernéticas dirigidas a las empresas del sector financiero
0

1- Silence Group es una empresa criminal. Si bien su principal objetivo son las instituciones financieras de Rusia y Europa Oriental, la infraestructura de la que dependen para realizar sus actividades criminales se ha ampliado para incluir a Australia, Canadá, España, Estados Unidos, Francia, Irlanda y Suecia.

A la vez, Silence Group se ha vuelto más sofisticado. Las herramientas preinstaladas y públicas como PowerShell les permiten acelerar el movimiento lateral a través de una red mientras mejoran la evasión al utilizar procesos que la red ya ha identificado como legítimos.

En otro ataque, Silence Group utilizó la estrategia de spear phishing para realizar un ataque conocido como “Jackpotting”, en el que comprometió a bancos para recopilar datos financieros y habilitar el retiro remoto de dinero de cajeros automáticos.

2- Otro equipo criminal conocido como Emotet lanzó varias campañas durante el primer trimestre de 2019 utilizando módulos de robo de información, ransomware y troyanos bancarios. Fue una de las tres botnets más vistas en América Latina y el Caribe en el cuarto trimestre de 2018.

Emotet es un troyano bancario avanzado y modulado que funciona principalmente como descargador de otros troyanos bancarios. Emotet sigue siendo uno de los malware más costosos y destructivos que afectan a las instituciones financieras públicas y privadas en todo el mundo.

3- Otro desarrollo importante son los ataques aleatorios y el uso de programas de ransomware hechos a la medida. Un ejemplo reciente es LockerGoga, una variante de ransomware que apareció a principios de este año.

A pesar de haber causado graves interrupciones en los sectores financieros de Europa y Estados Unidos a través de ataques de investigación y diligencia, los expertos han afirmado que el objetivo final de estos ataques no era la extorsión. Todavía no hay una explicación clara de cuál era su objetivo.

Lo que está claro es que estos ataques dirigidos, especialmente cuando se combinan con tácticas avanzadas, ayudan a los cibercriminales a evadir la detección, eludir los sensores de seguridad y alcanzar sus objetivos con mayor facilidad.

Los cibercriminales continúan modificando sus estrategias de ataque para aumentar la precisión y llegar a sus objetivos principales. Para el sector financiero, esto puede resultar en ataques dirigidos a cuentas bancarias en línea, tarjetas de pago e incluso cajeros automáticos.

Para poder defenderse contra estas amenazas complejas, las instituciones financieras deben confiar en la inteligencia de amenazas y en el análisis avanzado de comportamiento y de sistemas para identificar las amenazas y evitar el impacto de estos nuevos ciberataques dirigidos.

(*) Estratega senior de Seguridad de Fortinet


Link de la Fuente

Cargue Artículos Más Relacionados
Cargue Más Por Administrador
Cargue Más En Nacionales
Comentarios cerrados

Mira además

El Presupuesto 2020 prevé una baja de 1% en la dotación de empleados públicos – Télam

El ministro Lacunza, en Diiputados  El Presupuesto de la administración nacional para 2020…