{"id":5015,"date":"2018-12-21T10:36:57","date_gmt":"2018-12-21T15:36:57","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5015"},"modified":"2018-12-21T10:37:02","modified_gmt":"2018-12-21T15:37:02","slug":"aumentaran-ataques-financieros-en-america-latina-para-el-2019","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/aumentaran-ataques-financieros-en-america-latina-para-el-2019\/","title":{"rendered":"Aumentar\u00e1n ataques financieros en Am\u00e9rica Latina para el 2019"},"content":{"rendered":"\n
Mosc\u00fa – Diciembre de 2018<\/p>\n\n\n\n
El a\u00f1o pasado fue muy activo en cuanto a las amenazas digitales que enfrentaron las instituciones financieras, debido a que los ciberdelincuentes usaron nuevas t\u00e9cnicas de infiltraci\u00f3n y la geograf\u00eda de los ataques se extendi\u00f3. <\/p>\n\n\n\n
Esto no ha sido distinto para lo corrido de este 2018. Precisamente especialistas de Kaspersky Lab descubrieron seis familias nuevas de malware para cajeros autom\u00e1ticos, lo que significa que, en la actualidad, hay m\u00e1s de 20 de ellas. Algunas familias de malware para cajeros autom\u00e1ticos tambi\u00e9n han evolucionado, por ejemplo, el malware Plotus, originado en Am\u00e9rica Latina, se actualiz\u00f3 a una versi\u00f3n m\u00e1s reciente, Peralda, ganando as\u00ed nueva funcionalidad. <\/p>\n\n\n\n
El mayor da\u00f1o asociado con los ataques a los cajeros autom\u00e1ticos fue provocado por las infecciones a las redes internas de las entidades bancarias, como FASTCash y ATMJackPot, que permiti\u00f3 a los atacantes acceder a miles de cajeros autom\u00e1ticos.<\/p>\n\n\n\n
Tambi\u00e9n se vieron ataques a organizaciones que usan sistemas bancarios. Kaspersky Lab, detect\u00f3 diversas olas de actividad mal intencionada en relaci\u00f3n con la propagaci\u00f3n del troyano bancario Buhtrap, este a\u00f1o, ya que los atacantes insertaron su c\u00f3digo en foros y sitios de noticias populares. De igual forma, se detectaron ataques a los departamentos financieros de las compa\u00f1\u00edas industriales, donde pagos de cientos de miles de d\u00f3lares no levantar\u00edan muchas sospechas. <\/p>\n\n\n\n
\u00bfQu\u00e9 nos espera el nuevo a\u00f1o?<\/strong><\/p>\n\n\n\n
Seg\u00fan Roberto Mart\u00ednez,<\/strong> analista senior de seguridad en Kaspersky Lab, los ataques financieros continuaran en la regi\u00f3n, aumentando en calidad y escala. \u201cLos ataques a las instituciones y sus clientes, as\u00ed como las amenazas hacia el ecosistema de las criptomonedas se han convertido en una actividad financieramente rentable y eso establece un motivo suficiente para que estos prevalezcan\u201d, <\/em>expres\u00f3 Mart\u00ednez.<\/strong><\/p>\n\n\n\n
Entre las predicciones para la regi\u00f3n est\u00e1n: <\/p>\n\n\n\n
Campa\u00f1as de ingenier\u00eda social avanzada dirigidas a operadores, secretarios y otros empleados internos. <\/strong> Ya que la ingenier\u00eda social es popular en Am\u00e9rica Latina, los ciberdelincuentes tendr\u00e1n como objetivo a personas espec\u00edficas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en a\u00f1os anteriores, este tipo de ataque es cada vez m\u00e1s efectivo. Los delincuentes pueden usar la informaci\u00f3n interna robada sobre la organizaci\u00f3n atacada para que sus mensajes parezcan absolutamente leg\u00edtimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas t\u00e9cnicas no usan malware, pero ponen de relieve el modo en que la ingenier\u00eda social obtiene resultados y aumentar\u00e1n su poder en 2019. Esto incluye ataques como el fraude \u201cSIM Swap\u201d.<\/li>
Ataques contra la banca m\u00f3vil para usuarios empresariales<\/strong>. Las aplicaciones m\u00f3viles para empresas son cada vez m\u00e1s populares, lo que podr\u00eda llevar a los primeros ataques contra sus usuarios. Existen herramientas m\u00e1s que suficientes para esto y las posibles p\u00e9rdidas que sufrir\u00edan las empresas son mucho mayores que las p\u00e9rdidas que sufren las v\u00edctimas individuales. Los vectores de ataque m\u00e1s probables son los ataques en el nivel de API de la Web y a trav\u00e9s de la cadena de suministro.<\/li>
Continuaci\u00f3n de ataques contra la cadena de suministro: ataques contra peque\u00f1as empresas que prestan sus servicios a instituciones financieras en todo el mundo<\/strong>. Esta tendencia seguir\u00e1 vigente en 2019. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados ser\u00e1n las peque\u00f1as empresas (que prestan servicios financieros especializados para los actores m\u00e1s grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.<\/li><\/ul>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n","protected":false},"excerpt":{"rendered":"