{"id":10709,"date":"2022-05-04T12:08:57","date_gmt":"2022-05-04T17:08:57","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10709"},"modified":"2022-05-04T12:09:05","modified_gmt":"2022-05-04T17:09:05","slug":"informe-modern-bank-heists-5-0-el-escalamiento-de-solo-atacar-a-tambien-destruir","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/informe-modern-bank-heists-5-0-el-escalamiento-de-solo-atacar-a-tambien-destruir\/","title":{"rendered":"Informe Modern Bank Heists\u00a05.0: El escalamiento de solo atacar a tambi\u00e9n destruir"},"content":{"rendered":"\n

Por: Tom Kellermann, Head of Cybersecurity Strategy for VMware Carbon Black<\/em><\/p>\n\n\n\n

Ha habido una reestructuraci\u00f3n fundamental en los carteles del ciberdelito gracias a la creciente econom\u00eda de escala de la Internet oscura. Grupos poderosos de ciberdelincuentes ahora funcionan como corporaciones multinacionales, y los sindicatos de cr\u00edmenes tradicionales conf\u00edan en ellos para que lleven a cabo actividades il\u00edcitas como extorsiones y lavado de dinero. Los carteles del ciberdelito est\u00e1n m\u00e1s organizados que nunca y disfrutan de recibir m\u00e1s protecci\u00f3n y recursos de los Estados naci\u00f3n que los consideran activos nacionales.1<\/sup><\/p>\n\n\n\n

Con esta realidad como escenario de las amenazas que enfrentan las instituciones financieras, entrevist\u00e9 a 130 l\u00edderes en seguridad financiera y directores de seguridad de la informaci\u00f3n (CISO) de todo el mundo para la quinta edici\u00f3n del informe Modern Bank Heists<\/a> (Ataques bancarios modernos). Los hallazgos de este a\u00f1o deber\u00edan servir como una advertencia para el sector financiero de que los delincuentes est\u00e1n pasando de solo atacar a tambi\u00e9n destruir.<\/p>\n\n\n\n

La tensi\u00f3n geopol\u00edtica est\u00e1 haciendo met\u00e1stasis en el ciberespacio<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes que apuntan al sector financiero suelen intensificar sus ataques destructivos para eliminar la evidencia y, as\u00ed, contrarrestar el plan de respuesta a incidentes. Nuestro informe revel\u00f3 que el 63 % de las instituciones financieras sufrieron un aumento en los ataques destructivos, un 17 % m\u00e1s que el a\u00f1o pasado. Los ataques destructivos se lanzan de manera punitiva para destruir, da\u00f1ar o degradar los sistemas de las v\u00edctimas a trav\u00e9s de medidas como la encriptaci\u00f3n de archivos, la destrucci\u00f3n de discos duros, la interrupci\u00f3n de conexiones o la ejecuci\u00f3n de c\u00f3digos maliciosos. De hecho, recientemente, hemos sido testigos de malware destructivo<\/a> como HermeticWiper que se lanz\u00f3 luego de la invasi\u00f3n de Rusia a Ucrania. Notablemente, la mayor\u00eda de los l\u00edderes financieros con los que habl\u00e9 cuando realic\u00e9 este informe indicaron que Rusia representa la mayor preocupaci\u00f3n para su instituci\u00f3n.<\/p>\n\n\n\n

El a\u00f1o de las RAT<\/strong><\/p>\n\n\n\n

Las instituciones financieras definitivamente no estuvieron exentas de la reciente reaparici\u00f3n del ransomware. El 74 % de los l\u00edderes en seguridad financiera sufrieron uno o m\u00e1s ataques de ransomware en el \u00faltimo a\u00f1o, y el 63 % de estas v\u00edctimas pag\u00f3 el rescate. Esta es una estad\u00edstica alarmante.<\/p>\n\n\n\n

Una de las razones por las cuales los sindicatos del crimen tradicional se convirtieron en clientes fieles de la Internet oscura es por el ecosistema bien financiado de kits de ransomware disponibles y listos para su uso. Los carteles del ciberdelito, como la pandilla de ransomware Conti, facilitaron a sus asociados el lanzamiento de ataques de ransomware en industrias cr\u00edticas como el sector financiero.<\/p>\n\n\n\n

Un an\u00e1lisis t\u00e9cnico en el \u00faltimo informe de amenazas<\/a> de VMware Threat Analysis Unit brinda un panorama sobre c\u00f3mo se extendi\u00f3 el ransomware y c\u00f3mo las herramientas de acceso remoto (RAT) ayudan a los adversarios a ganar control de los sistemas. El ransomware tiene una relaci\u00f3n siniestra con estas RAT, ya que estas herramientas permiten a los actores maliciosos continuar dentro del entorno y establecer un servidor de prueba que se puede utilizar para atacar sistemas adicionales. Una vez que el adversario obtiene este acceso limitado, suele trabajar para monetizarlo. Para ello, se vale de los datos de la v\u00edctima a fin de extorsionarla (incluida la doble y triple extorsi\u00f3n) o roba recursos de los servicios de nube utilizando ataques de cryptojacking.<\/p>\n\n\n\n

La manipulaci\u00f3n de los mercados financieros<\/strong><\/p>\n\n\n\n

Los carteles del ciberdelito se dieron cuenta de que el activo m\u00e1s importante de las instituciones financieras es la informaci\u00f3n privada sobre los mercados. El 66 % (2 de 3) de los l\u00edderes que entrevist\u00e9 sufrieron ataques orientados a las estrategias de mercado, y el 25 % (1 de 4) indic\u00f3 que los datos del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.<\/p>\n\n\n\n

\u00bfQu\u00e9 est\u00e1n buscando exactamente los carteles del ciberdelito? Estamos siendo testigos de la evoluci\u00f3n de los ataques bancarios en espionaje econ\u00f3mico, donde los ciberdelincuentes apuntan a la informaci\u00f3n o las estrategias corporativas que pueden afectar el precio de las acciones de una empresa apenas esto se hace p\u00fablico. Luego, estos datos se pueden utilizar para digitalizar la informaci\u00f3n privilegiada y hacer una inversi\u00f3n ventajista en el mercado. Nuestro informe tambi\u00e9n revel\u00f3 que el 44 % de los ataques Chronos estaban orientados a las posiciones en el mercado. Un ataque de este tipo implica la manipulaci\u00f3n de los registros de tiempo, un hecho preocupante teniendo en cuenta el rol cr\u00edtico que juega el reloj en los mercados.<\/p>\n\n\n\n

La defensa es la mejor ofensiva<\/strong><\/p>\n\n\n\n

La seguridad se ha convertido en el problema principal de los l\u00edderes del sector financiero. Seg\u00fan los hallazgos de nuestro informe, la mayor\u00eda de las instituciones financieras planifican aumentar el presupuesto de seguridad entre un 20 y 30 % este a\u00f1o, as\u00ed como designar la detecci\u00f3n y respuesta extendida como su prioridad principal en la inversi\u00f3n de seguridad.<\/p>\n\n\n\n

Como l\u00edderes en seguridad, sabemos que una defensa s\u00f3lida es la mejor ofensiva. La persecuci\u00f3n moderna de amenazas semanalmente deber\u00eda adoptarse como una pr\u00e1ctica recomendada para ayudar a los equipos de seguridad a detectar anomal\u00edas en el comportamiento, ya que los adversarios pueden mantener persistencia clandestina en los sistemas de las organizaciones. Nuestro informe revel\u00f3 que solo el 51 % de las instituciones financieras llevan a cabo persecuciones de amenazas semanalmente hoy en d\u00eda. Tengo la esperanza de que este porcentaje aumentar\u00e1 en el informe del a\u00f1o pr\u00f3ximo, ya que este tipo de programas tienen varios beneficios adem\u00e1s de encontrar ciberdelincuentes, como promover la inteligencia de detecci\u00f3n de amenazas.<\/p>\n\n\n\n

En el panorama de amenazas cambiante de hoy, la ciberseguridad se ha convertido en la protecci\u00f3n fundamental de las marcas. La confianza en la seguridad de las instituciones financieras depende de evitar, mitigar y atacar de manera efectiva las amenazas cibern\u00e9ticas modernas.<\/p>\n\n\n\n

Descargue el informe completo para obtener m\u00e1s informaci\u00f3n: Modern Bank Heists 5.0<\/a><\/p>\n\n\n\n

  1. Intel 471, “The blurry boundaries between nation-state actors and the cybercrime underground” (Los l\u00edmites difusos entre los actores de los Estados naci\u00f3n y el ciberdelito clandestino), 8 de junio de 2021.<\/li><\/ol>\n\n\n\n

    Acerca de VMware<\/strong><\/strong><\/p>\n\n\n\n

    VMware es uno de los proveedores l\u00edderes de servicios de nubes m\u00faltiples para todas las aplicaciones, lo que permite la innovaci\u00f3n digital con control empresarial. Como fundaci\u00f3n de confianza en pos de acelerar las innovaciones, el software de VMware brinda a los negocios la flexibilidad y las opciones que necesitan para construir su futuro. Con sede en Palo Alto, California, VMware se compromete a construir un futuro mejor a trav\u00e9s de la Agenda 2030 de la empresa. Para obtener m\u00e1s informaci\u00f3n, consulte www.vmware.com\/latam\/company<\/a>.<\/p>\n\n\n\n

    –<\/p>\n\n\n\n

    Syspertec sas<\/p>\n\n\n\n

    Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

    Por: Tom Kellermann, Head of Cybersecurity Strategy for VMware Carbon Black Ha habido una reestructuraci\u00f3n fundamental en los carteles del ciberdelito gracias a la creciente econom\u00eda de escala de la Internet oscura. Grupos poderosos de ciberdelincuentes ahora funcionan como corporaciones multinacionales, y los sindicatos de cr\u00edmenes tradicionales conf\u00edan en ellos para que lleven a cabo actividades […]<\/p>\n","protected":false},"author":2,"featured_media":10711,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[195,119,129],"class_list":["post-10709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/05\/Tom-Kellermann_VMware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=10709"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10709\/revisions"}],"predecessor-version":[{"id":10712,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10709\/revisions\/10712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/10711"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=10709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=10709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=10709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}