Los ciberdelincuentes no conocen fronteras a la hora de lograr sus propósitos e intentar obtener el mayor lucro posible de sus actividades. Latinoamérica es un importante mercado para ellos y un objetivo cada vez más codiciado. Una de las posibles razones para explicar el fenómeno es que no siempre los países latinos suelen contar con los estándares de seguridad que se aplican, por ejemplo, a nivel europeo. A eso se suma la progresiva sofisticación y profesionalización del cibercrimen
Hackers atacan incluso proveedor de TI
El proveedor brasileño de servicios de TI y externalización (subcontratación) de procesos de negocio Tivit sufrió una infiltración por hackers hace sólo pocas semanas.
El pasado diciembre un sitio web de investigación de seguridad dió con alrededor de mil líneas de código, que al parecer contendrían datos internos de la compañía, así como claves de acceso de diferentes clientes de grandes empresas e intercambios de correos electrónicos, entre otras informaciones sensibles interceptadas.
El incidente involucró datos de 19 empresas renombradas, entre ellas el banco brasileño Original, la compañía aseguradora Zurich e incluso la empresa de software SAP. Según Tivit todos los clientes que fueron afectados fueron notificados a la brevedad.
El proveedor confirmó que nueve de sus empleados fueron víctimas de un ataque de phishing por E-mail. Los correos electrónicos de phishing son uno de los métodos predilectos de los hackers, ya que son altamente efectivos. Análisis de mercado indican que casi un cuarto de los empleados de empresas son víctimas de phishing y que se constata un 11% de apertura de archivos adjuntos.
Hasta ahora Tivit afirma que ni sus centros de datos ni sus redes de clientes estaban infiltrados y dijo que el incidente se limitó sólo a los computadores utilizados por los empleados en cuestión.
El hecho de que el objetivo fuera un proveedor de servicios es prueba de la astucia de los delincuentes. Según los expertos de F-Secure, atacar a este tipo de empresas es muy provechoso, ya que así se accede a datos de una gran cantidad de otras posibles víctimas. En este caso tenemos datos de bancos, empresas de software y de energía, por ejemplo, aunque Tivit niega que sus centros de datos o redes de clientes hayan sido hackeados.
Sin embargo, “Hemos estado tratando este tema como un asunto de alta prioridad y hemos contratado apoyo legal y de TI externo para asegurarnos de que todas las medidas estén en su lugar para evitar que esto vuelva a suceder”, aseguró la compañía.
Ataque a la banca chilena
Los ciberdeliencuentes suelen ir a la fuente misma de lo que ellos quieren, es decir, el dinero. Es así como en Chile se han registrado diversos ataques a entidades bancarias y de crédito.
Por ejemplo, a mediados del 2018 una banda de hackers atacó al Banco de Chile logrando obtener un jugoso botín de cerca de 10 millones de dólares. Este banco es la segunda entidad financiera del país y fue obligado a desconectar cerca de 9 mil estaciones de trabajo en sus sucursales el para detener la propagación de un virus, según explicó en su minuto el encargado, Eduardo Ebensperger.
Sin embargo, eso no fue todo. El plan de los delincuentes era bastante más sofisticado: intentar distraer al banco con el virus y al mismo tiempo los hackers iniciaban una serie de transacciones fraudulentas para robar dinero de la entidad. Al darse cuenta, el banco comenzó a cancelar las transferencias, pero cuatro de ellas fueron exitosas y hasta hace poco tiempo los montos no habían podido ser recuperados. El dinero fue a parar en gran parte a cuentas en Hong Kong, dijo el gerente general al ser entrevistado por medios locales.
Según el análisis técnico forense de este caso, éste fue un ataque internacional sofisticado, probablemente proveniente de Europa del Este o Asia.
El más importante ciberataque sufrido por un banco chileno, se suma a otros contra instituciones financieras en países vecinos.
Con Ransomware en Perú
El Ransomware es un tipo de programa informático malintencionado que restringe la entrada a determinados archivos del sistema y pide un rescate.
Si bien el informe, Attack Landscape H1 2018 de F- Secure, nos reveló un descenso en las actividades Ransomware. Ransomware, aún requiere nuestra atención. Para muestra un botón…Un muy buen ejemplo de ello es el ataque Ransomware que afectó a varios bancos peruanos a sólo semanas de lo sucedido en Chile.
Medios peruanos revelaron que tres bancos grandes habrían siendo objeto de hackers y de ataques ransomware. Esto salió a la luz después de varios reportes de usuarios en redes sociales sobre dificultades en los servicios online de sus respectivos bancos. El gobierno, a su vez, reconoció que al menos dos bancos importantes habrían sido atacados.
La Asociación de Bancos del Perú (Asbanc), del BBVA Continental y Scotiabank recomendaron a sus trabajadores de no abrir links externos recibidos a través de correos electrónicos y servicios de mensajería.
Un informe reciente de ciberseguridad reveló además que Venezuela, Perú y México fueron los países más afectados por ataques de distintos tipos de ransomware el 2018.
Pérdidas Récord en México
Alrededor de unos 400 millones de pesos fue el cuantioso botín obtenido por ciberdelincuentes en el país azteca en abril pasado.
Los principales afectados fueron los bancos Banorte con una pérdida de alrededor de 150 millones de pesos y el BanBajío, del cual los hackers habian sustraído cerca de otros 160 millones de pesos. La invasión electrónica afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI) por el cual se ejecutan a diario cientos de miles de transferencias de dinero entre las entidades financieras.
El modus operandi de los delincuentes fue al parecer enviar órdenes para mover montos de dinero durante semanas a cuentas falsas en otros bancos. Mientras tanto, otros integrantes de dicha banda se encargaban de retirar el efectivo desde las sucursales.
¿Que nos depara el futuro ciber?
A futuro seguiremos estando expuestos a ser atacados por los hackers. Lo bueno es que existen técnicas de ataque ya conocidas y que sabemos que las que ya fueron aplicadas en el pasado serán probablemente reutilizadas a futuro. Como medida preventiva, los expertos de F-Secure recomiendan a las empresas añadir una capa adicional de seguridad a sus sistemas y reevaluar sus actuales estrategias de protección contra ciberataques.
“Hemos visto muchas empresas grandes que han sido infiltradas y eso ha llevado a otras compañias a centrarse realmente en esto para ver cómo podrían ser víctimas de esto y evitarlo. Es algo positivo a la hora de analizar el mercado de seguridad de la información”, explica Tom Van de Wiele, experto de F-Secure (“Cyber Security Sauna”).
Para obtener más información, sobre los ports y protocolos que suelen captar la atención de los cibercriminales, sobre nuestro sistema de detección de atacantes dentro del entorno del cliente y sobre las tendencias de ingeniería social y malware, descarga el informe, Attack Landscape H1 2018.
Autora: Carolina Heyder
Categorías