{"id":15403,"date":"2025-06-26T10:44:39","date_gmt":"2025-06-26T15:44:39","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15403"},"modified":"2025-06-26T10:44:52","modified_gmt":"2025-06-26T15:44:52","slug":"reporte-de-inteligencia-de-amenazas-de-iproov-descubre-a-un-actor-de-amenazas-conocido-como-grey-nickel-que-ataca-plataformas-bancarias-de-criptomonedas-y-de-pago","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/reporte-de-inteligencia-de-amenazas-de-iproov-descubre-a-un-actor-de-amenazas-conocido-como-grey-nickel-que-ataca-plataformas-bancarias-de-criptomonedas-y-de-pago\/","title":{"rendered":"Reporte de Inteligencia de amenazas de iProov descubre a un actor de amenazas conocido como “Grey Nickel” que ataca plataformas bancarias, de criptomonedas y de pago"},"content":{"rendered":"\n

Procesos KYC expuestos en una ola de sofisticados ataques al sector financiero<\/strong><\/p>\n\n\n\n

LONDRES, REINO UNIDO – Junio de 2025 – <\/strong>iProov, proveedor l\u00edder mundial de soluciones de verificaci\u00f3n de identidad biom\u00e9trica con base cient\u00edfica, revel\u00f3 los detalles de una operaci\u00f3n cibercriminal activa que se ha infiltrado con \u00e9xito en instituciones financieras de todo el mundo aprovechando vulnerabilidades en los sistemas de verificaci\u00f3n de identidad remota. El Centro de Operaciones de Seguridad (iSOC) de iProov observ\u00f3 las operaciones en vivo del actor de amenazas, conocido como “Grey Nickel”, que atacaba a organizaciones de todo el mundo con ataques concentrados contra bancos, plataformas de intercambio de criptomonedas, monederos electr\u00f3nicos y plataformas de pago digital en Asia-Pac\u00edfico, EMEA y Norteam\u00e9rica. Durante su investigaci\u00f3n denominada “Grey Nickel”, el equipo de iSOC tambi\u00e9n document\u00f3 una escalada sin precedentes de ataques dise\u00f1ados espec\u00edficamente para eludir los procesos de Conozca a su Cliente (KYC) en el sector de servicios financieros.<\/p>\n\n\n\n

Servicios Financieros: Nuevos Ataques, Mismo Campo de Batalla<\/strong><\/p>\n\n\n\n

Las organizaciones de servicios financieros han sido durante mucho tiempo el blanco principal de incesantes ataques de fraude, tanto por parte de autores solitarios como de redes criminales altamente organizadas. Desafortunadamente, muchas de las organizaciones atacadas por “Grey Nickel” y los atacantes KYC hab\u00edan empleado tecnolog\u00edas de detecci\u00f3n de vida que parecen estar dise\u00f1adas para prevenir \u00fanicamente ataques de presentaci\u00f3n, a diferencia de los ataques inyectados digitalmente con IA. La brecha entre la seguridad de identidad que estas tecnolog\u00edas pueden proporcionar y la seguridad de identidad necesaria se ha convertido en un punto clave para los ciberdelincuentes.<\/p>\n\n\n\n

iProov aconseja a las organizaciones utilizar su amplia gama de metodolog\u00edas de seguridad<\/a> de identidad para determinar las tecnolog\u00edas de verificaci\u00f3n m\u00e1s adecuadas, adaptadas a cada caso de uso, evaluando el conocimiento contextual del individuo y el riesgo de la actividad, en funci\u00f3n de la tolerancia al riesgo de la organizaci\u00f3n.<\/p>\n\n\n\n

“Estos grupos criminales comprenden que la banca, las plataformas de intercambio de criptomonedas, los monederos electr\u00f3nicos y las plataformas de pago digital representan algunos de los objetivos m\u00e1s valiosos para el fraude de identidad”<\/em>, afirm\u00f3 el Dr. Andrew Newell, director cient\u00edfico de iProov<\/strong>. “Es importante comprender que estos no son ataques oportunistas, sino operaciones altamente coordinadas y especializadas que representan una amenaza existencial para la transformaci\u00f3n digital de la banca”.
<\/em>

M\u00faltiples actores amenazantes, objetivo com\u00fan<\/strong><\/p>\n\n\n\n

La investigaci\u00f3n de iProov ha identificado varias operaciones criminales distintas:<\/p>\n\n\n\n