4 ciberataques que debe conocer para proteger a su empresa

Por Juan Pablo Calle, el 15 de diciembre, 2017

En promedio, un banco recibe 85 ciberataques al año. Conozca los más comunes.

1. Ataques DDoS

ataque-ddos.jpg

Los riesgos financieros han ido cambiando, y los fraudes o las fallas en las operaciones también se han incrementado con el avance de la transformación digital de los servicios bancarios. Este nuevo panorama ha implicado una serie de desafíos para las organizaciones, como por ejemplo enfrentar el cibercrimen. 

A comienzos de este año, el Lloyds Banking Group, una de las mayores entidades bancarias del mundo, sufrió un ataque que interrumpió sus servicios online durante dos días.

De la misma forma, en noviembre del 2016, un botnet compuesto por 24 000 computadoras localizadas en cerca de treinta países atacó a cinco bancos rusos, entre ellos el Sberbank y el Alfabank, dos de los más importantes de ese país.

Ambos casos fueron ataques DDoS o de denegación del servicio, que consisten en provocar la caída de un servidor sobrecargando su ancho de banda. En pocas palabras, estas acciones fuerzan la interrupción de un sitio web.

En el caso del sistema financiero, los DDoS se utilizan para inundar con una gran cantidad de tráfico los servicios en línea de los bancos y de las plataformas de trading. De esa manera el servidor colapsa y deja de funcionar.

Este crimen cibernético tienen fines extorsivos. Sin embargo, este no es el único propósito. Se han reportado casos de organizaciones que utilizan DDoS para interrumpir los servicios en línea de su competencia.  

También algunas entidades financieras han sido víctimas de DDoS que sirven como distractores.

Mientras la infraestructura del banco trabaja para reactivar el funcionamiento de su servidor, los cibercriminales aprovechan para robar información confidencial de los usuarios.

Pero no solo las entidades financieras han sido víctimas de este tipo amenazas. Compañías como Amazon, Netflix, Spotify y Twitter también vieron interrumpidos sus servicios temporalmente debido a estos ataques.

 2. Malware en dispositivos móviles

amenazas-mobiles.jpg

Con el incremento del uso de smartphones para realizar transacciones bancarias, la telefonía móvil se ha convertido en una víctima preferida por los criminales cibernéticos.

Científicos de la Universidad de Cambridge encontraron que el 87% de todos los dispositivos Android están expuestos a por lo menos una falla grave de seguridad e incluso pueden llegar a ser hackeados por medio de un simple mensaje de texto.

Sin embargo, los teléfonos de Apple tampoco se libran de estas amenazas. Alrededor de 40 aplicaciones ya han sido retiradas de la App Store por estar infectadas con el malware XcodeGhost.

Esta amenaza se propaga a través de una versión corrupta de Xcode, el programa oficial de Apple. Una vez se descarga la aplicación infectada, los criminales pueden obtener información privada de los usuarios.

Asimismo, los dispositivos móviles se encuentran en peligro debido a los troyanos bancarios, un software malicioso que en principio parece inofensivo. Este es uno de los ataques cibernéticos que afectan a los bancos.

Los troyanos pueden instalarse por visitar un sitio web infectado, por descargar el anexo de un mail o incluso por bajar una aplicación. Cuando se encuentra en el dispositivo, el troyano puede detectar en qué momento se utilizan los servicios en línea de un banco y así capturar los datos personales.

Kaspersky, la compañía de seguridad informática, recientemente identificó un troyano llamado Faketoken, que simula la interfaz de aplicaciones que ofrecen servicios de transporte, como Uber o Easy Taxi,  y la superpone a la aplicación original. De esa manera roba la información de las tarjetas de crédito, sin que el usuario se dé cuenta.

3. Guerra informática o ciberguerra

guerra-informatica.jpg

Desde el 2008, la Agencia de Seguridad de los Estados Unidos y posiblemente el Servicio Secreto Británico vienen utilizando Regin, un sistema de vigilancia en línea para recopilar datos sobre individuos, empresas e instituciones públicas o privadas alrededor del mundo.

Esta herramienta de ciberespionaje sirve no solo para monitorear la actividad de personas y organizaciones, sino también para robar contraseñas, cargar funciones personalizadas y supervisar el tráfico de servidores web.

Estas amenazas son estrategias de guerra cibernética, una confrontación que se lleva a cabo por medios electrónicos e informáticos. O sea, ya no se trata de combatir en un campo de batalla, sino en el contexto del ciberespacio. 

Aunque la ciberguerra se origina principalmente desde gobiernos y entidades estatales, las empresas y los individuos también pueden verse afectados.

De hecho, según una investigación hecha por Symantec, Regin se enfoca en atacar sobre todo a usuarios privados y a pequeñas empresas.

Esto se explica por el hecho de que estos ciberataques buscan entorpecer el funcionamiento de un país, ya sea a nivel social, político o económico. 

Por eso, impactan también en la industria. No en una específica, sino en cualquier tipo de negocio, y los perjudicados pueden ser tanto las compañías como los clientes. 

De modo que es fundamental que las empresas tomen las medidas necesarias para protegerse.

4. Ransomware

ransomware.jpg

Si de ciberataques se trata, el 2017 será recordado por haber sufrido uno de los más grandes que se hayan visto jamás, el virus WannaCry.

Este virus afectó a más de 200 000 ordenadores localizados en 150 países e impactó en diferentes sectores, como aerolíneas, empresas de telefonía o comunicaciones.

Ataques semejantes se han reportado después de este hecho y parece que no se detendrán en el futuro.

El más reciente, llamado Petya, interfirió en los servicios de diferentes organizaciones, ubicadas principalmente en Rusia y Ucrania.

Entre las empresas afectadas se encontraban entidades financieras, instituciones públicas, como el metro de Kiev o los servicios informáticos del gobierno ucraniano, así como petroleras y multinacionales.

Tanto el virus WannaCry como el Petya operaban de la misma forma. Durante el ataque, los datos del ordenador infectado se bloqueaban, ya fueran documentos, fotos o videos.

Para desencriptarlos, el programa exigía el pago de una suma de dinero, generalmente de bitcoins. Si no se pagaba a tiempo, los datos eran eliminados o bloqueados de forma permanente.

A estos ciberataques se les conoce como ransomware, uno de los ataques cibernéticos que afectan a las empresas. Estos ciberataques se caracterizan por restringir el acceso a un sistema informático pidiendo un rescate para eliminar el bloqueo.

El ransomware puede llegar a ser fatal para una compañía, pues puede implicar una pérdida masiva de datos, además de los perjuicios económicos que implica este tipo de extorsión.

Estos son algunos de los riesgos cibernéticos más comunes que sufren las entidades financieras. Para comenzar a gestionarlos en su empresa, descargue abajo una guía gratuita con herramientas que le ayudarán en el proceso.

 Descargue aquí una guía para combatir ataques cibernéticos

Temas:Gestion de RiesgoRiesgos CiberneticosRiesgo Financiero

Comentarios