Moscú – Diciembre de 2018
El año pasado fue muy activo en cuanto a las amenazas digitales que enfrentaron las instituciones financieras, debido a que los ciberdelincuentes usaron nuevas técnicas de infiltración y la geografía de los ataques se extendió.
Esto no ha sido distinto para lo corrido de este 2018. Precisamente especialistas de Kaspersky Lab descubrieron seis familias nuevas de malware para cajeros automáticos, lo que significa que, en la actualidad, hay más de 20 de ellas. Algunas familias de malware para cajeros automáticos también han evolucionado, por ejemplo, el malware Plotus, originado en América Latina, se actualizó a una versión más reciente, Peralda, ganando así nueva funcionalidad.
El mayor daño asociado con los ataques a los cajeros automáticos fue provocado por las infecciones a las redes internas de las entidades bancarias, como FASTCash y ATMJackPot, que permitió a los atacantes acceder a miles de cajeros automáticos.
También se vieron ataques a organizaciones que usan sistemas bancarios. Kaspersky Lab, detectó diversas olas de actividad mal intencionada en relación con la propagación del troyano bancario Buhtrap, este año, ya que los atacantes insertaron su código en foros y sitios de noticias populares. De igual forma, se detectaron ataques a los departamentos financieros de las compañías industriales, donde pagos de cientos de miles de dólares no levantarían muchas sospechas.
¿Qué nos espera el nuevo año?
Según Roberto Martínez, analista senior de seguridad en Kaspersky Lab, los ataques financieros continuaran en la región, aumentando en calidad y escala. “Los ataques a las instituciones y sus clientes, así como las amenazas hacia el ecosistema de las criptomonedas se han convertido en una actividad financieramente rentable y eso establece un motivo suficiente para que estos prevalezcan”, expresó Martínez.
Entre las predicciones para la región están:
- Campañas de ingeniería social avanzada dirigidas a operadores, secretarios y otros empleados internos. Ya que la ingeniería social es popular en América Latina, los ciberdelincuentes tendrán como objetivo a personas específicas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legítimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas técnicas no usan malware, pero ponen de relieve el modo en que la ingeniería social obtiene resultados y aumentarán su poder en 2019. Esto incluye ataques como el fraude “SIM Swap”.
- Ataques contra la banca móvil para usuarios empresariales. Las aplicaciones móviles para empresas son cada vez más populares, lo que podría llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirían las empresas son mucho mayores que las pérdidas que sufren las víctimas individuales. Los vectores de ataque más probables son los ataques en el nivel de API de la Web y a través de la cadena de suministro.
- Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo. Esta tendencia seguirá vigente en 2019. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas (que prestan servicios financieros especializados para los actores más grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.
Para leer los reportes y obtener mayor información, visite http://securelist.lat
Acerca de Kaspersky Lab
Kaspersky Lab es una compañía mundial de seguridad cibernética que celebra más de 20 años de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.
Obtenga más información en http://latam.kaspersky.com
