Estas son las amenazas de seguridad más destacadas en el sector bancario
Según el último Security Report 2018 de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años y hoy las ciberamenazas son fundamentalmente tres: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.
En nuestro país aún tenemos reciente el ciberataque ocurrido a bancos mexicanos a finales del pasado mes de abril en el que se robaron entre 300 y 400 millones de pesos. Por otro lado, el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses también es una buena muestra de que las infecciones a entidades bancarias han experimentado una gran evolución en los últimos años. En ese último caso, el malware afectó no sólo a los PC y servidores web del banco, sino también a su terminal SWIFT y, una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias, según Check Point.
El informe también destaca que en los últimos meses, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes y que esto, al parecer, ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: ya no necesitan acceder a una cuenta bancaria para robar, sino que pueden usar el ransomware y pedir a la víctima un rescate sin necesidad de obtener sus credenciales.
Otro factor que destaca el Security Report 2018 es el crecimiento del malware bancario para celulares. El aumento de apps bancarias supone nuevos riesgos para los usuarios que buscan comodidad y que no siempre son conscientes de las amenazas que afectan a sus smartphones y tablets.
La firma también destaca el atractivo que tienen para los ciberdelincuentes las criptomonedas y la información que manejan los bancos y las agencias de crédito y cita como ejemplo el ataque a Equifax, que comprometió información sensible de casi la mitad de los ciudadanos de los Estados Unidos.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: IT Digital Security
