Ataques APT contra bancos en México.
Durante 2018 los ataques cibernéticos sofisticados a bancos de América Latina y el Caribe fueron menos frecuentes que los registrados en América del Norte, Europa y Asia, sin embargo, hay evidencia y algunos reportes públicos que muestran «que la relativa tranquilidad de la región está llegando a su fin».
«Cada vez más, los grupos de delincuentes cibernéticos que le apuntan al sistema financiero son altamente especializados y han adquirido experiencia en sistemas bancarios centrales, sistemas comunes de trabajo bancario, así como métodos para infiltrar y subvertirlos», precisó René Hernández, experto en Ciberseguridad de NETSCOUT Arbor.
En sus objetivos, añadió, son disciplinados, con seguridad operativa efectiva, operaciones estandarizadas, técnicas sofisticadas, con acceso a recursos de desarrollo de software de alta gama, con un conocimiento profundo de las redes objetivo y una capacidad de mantener actividades dentro de la red de un banco por un período que dura meses.
El actuar de los ciberdelincuentes sofisticados se orientará a cualquier banco que proporcione el mayor retorno de inversión, independientemente de dónde esté ubicado; sin embargo, hay evidencias en que aumentarán los ataques en la región pues a mediados de 2018, bancos de México fueron blanco de grupos con características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) respaldadas por estados, tal como lo reveló la OEA.
«Los ataques a los bancos de México y Chile presentados en 2018 dejaron claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y se prevé un crecimiento de los recursos de los ciberdelincuentes de origen latinoamericano», advierte el reporte de NETSCOUT Arbor.
Los cibercriminales constantemente realizan monitoreos entre entidades financieras del mercado global para identificar debilidades en el ecosistema de un país o en los bancos de una región, como son las prácticas comunes en el procesamiento de pagos o software de uso común.
El Informe de Inteligencia de Amenazas de NETSCOUT del primer semestre de 2018 muestra que los investigadores de ASERT observaron diversos ataques como el denominado «OilRig», el cual estuvo relacionado con un grupo de amenazas APT iraní activo y organizado que ha atacado instituciones específicas de finanzas, gobierno, industria y academia con propósitos estratégicos desde 2015.
El sector financiero también ha sido amenazado por la incorporación de tácticas secundarias, como la integración de minería de criptomonedas por parte de actores de crimeware, como en el caso de Emotet, un malware capaz de realizar robos credenciales, generar spam, y Trickbot, un troyano bancario que ataca a los clientes de instituciones financieras.
René Hernández recomendó a todos los bancos asegurarse de tener suficientes recursos técnicos, personal adecuado capacitado y procedimientos apropiados para defenderse de los delincuentes cibernéticos y garantizar que el negocio sea lo suficientemente resiliente, desde el nivel de junta directiva hasta el nivel de sucursal.
CT$-EVP