Cientos de millones de pesos han sido robados de los grandes bancos mexicanos a través de transacciones fraudulentas durante el pasado mes de mayo, según fuentes cercanas al gobierno de México confirmaron a Reuters. En respuesta a esta escalada de fraudes, el banco central de México anunció que está trabajando en la creación de una unidad de ciberseguridad que “diseñaría y emitiría directrices sobre la seguridad de la información para los bancos del país.”
Este anuncio es una Buena señal pero al experto de F-Secure, Vitor Vianna, le parece que estas instituciones finacieras “llegan muy tarde.”
“Se supone que los bancos tienen que ser el referente en cuanto a ciberseguridad se refiere,” señaló Vianna. “El hecho de que los bancos parezcan tan perdidos nos dan a entender que no tienen visibilidad en sus superfícies de ataque.”
Los ataques a los bancos han sido noticia en todo el mundo desde 2016, cuando el banco central de Bangladesh sufrió un golpe por valor de 81 millones de dólares a través de la red de la Society for Worldwide Interbank Financial Telcommunication (SWIFT). El botín podría haber sido hasta 10 veces mayor de no haber sido por una errata. Ataques como este han tenido lugar en los bancos de Ucrania y el Banco del Austro de Ecuador.
A través del correo electrónico, el hackeo de redes y comandos y el control através de dominios HTTP/S como vector de ataque, los criminales rompen la red del banco, obtiene las credenciales y se mueve de una máquina a otra hasta que encuentra el acceso a SWIFT. Una vez ha descubierto las credenciales de operador para una cuenta SWIFT, los atacantes comienzan a enviar información.
“La cuestión no es si serás atacado, si no cuando. Lo que los bancos y todas las empresas necesitan es un método para saber de manera inmediata si su seguridad ha sido infringida,” dijo Vitor. “Es posible que estos bancos no estuvieran preparados para responder a estos ataques de la manera que era necesaria.”
Por desgracia, a medida que la seguridad endpoint mejora en la protección contra ataques masificados, los ciberataques ejecutados por atacantes de carne y hueso se harán más y más frecuentes, sobre todo cuando los criminales prueban el éxito como en México.
“Esto es más que obvio cuando preguntamos a nuestros potenciales clientes: “¿Puede garantizar que no tiene la vulnerabilidad CVE-2018-4878 en sus redes?” y nadie puede responder.”
Este fallo de seguridad sin corregir puede hacer vulnerable tu empresa al típico ‘watering hole attack’.
“Las empresas que no quieran ver su nombres en las portadas de los periódicos necesitan hacerse con los servicios de detección y respuesta de una empresa especializada, que las prepare contra los ciberataques antes y después de que pasen”, sentenció Vitor.
Categorías