opinion

Servicios Financieros en el punto de mira de los ciberdelincuentes

Por Francisco Arnau, Director Regional de Akamai España y Portugal

03 DE junio DE 2021. 17:14H Francisco Arnau

c536de2c23d08b7e560b212fff7f6d06.JPG

Estando el otro día en una cena con unos amigos, uno de ellos, directivo en una entidad financiera, estaba preocupado por los constantes ciberataques a los servicios financieros, y me preguntó mi opinión sobre este tema.

Él sabe que desde Akamai y gracias a la visibilidad de nuestra plataforma observamos y gestionamos una gran cantidad de datos de seguridad y que contamos con analistas de primer nivel para estudiar el tráfico que se genera en nuestras redes.

Somos conscientes de que los cibercriminales están modificando las reglas del juego, y que evolucionan constantemente para “aprovechar cualquier brecha de seguridad.

Sin duda, el sector de los servicios financieros es uno de los más castigados y por ello la ciberseguridad ya forma parte de la estrategia de las grandes entidades bancarias.

Acabamos de publicar un informe sobre la seguridad en internet en este sector y arroja datos alarmantes que nos deben de poner a todos en alerta.

Si hablamos de robo de credenciales, es decir, el robo de contraseñas por parte de los ciberdelincuentes para reutilizarlas de forma fraudulenta, en 2020 nos encontramos con 193.000 millones de este tipo de ataques en todo el mundo, de los cuales 3.400 millones se destinaron al sector de servicios financieros, lo que representa un crecimiento del 45% con respecto a 2019.

Ante este panorama, no debemos olvidar nunca la importancia de cambiar las contraseñas de forma habitual y utilizar distintas claves para los diferentes servicios por pesado que esto nos resulte. Es muy habitual que, incluso, los que nos dedicamos a la ciberseguridad, a veces olvidemos este principio tan básico.

El informe también destaca que los ataques web contra el sector financiero son cada vez más habituales y en concreto representaron el 12% de los ataques globales observados en 2020, lo que supuso más de 700 millones de ataques web registrados contra este sector el año pasado.

Por otro lado, los atacantes siguen utilizando el phishing, que como la mayoría de los usuarios ya saben, es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. La táctica más común es la de enviar un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta la identidad”) de una persona u organización de confianza, como un amigo, nuestro banco, etc.

Cuando el usuario cae en la trampa y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Desde ese momento, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

El auge de la dark web, o Internet oscura, ha implicado un gran cambio para los ciberdelincuentes. Según las últimas investigaciones, este espacio de Internet, que durante años sirvió de refugio para la compra-venta de drogas, armas, ID falsas y datos confidenciales, es también el lugar en el que encontrar fácilmente kits de phishing avanzados, como Kr3pto, que hacen que cualquier persona con pocos conocimientos técnicos pueda llevar a cabo un ataque.

Los kits de phishing dirigidos a cuentas corporativas, como ExRobotos, conllevan un riesgo particularmente alto. Las credenciales comprometidas por estos kits exponen instantáneamente la cuenta en cuestión, como el correo electrónico de la oficina o el almacenamiento de documentos.

Ex-Robotos y Kr3pto son solo la punta del iceberg: cientos de kits se desarrollan y circulan diariamente. Los ataques son implacables. La economía de phishing en su conjunto ha estado creciendo exponencialmente año tras año.

Este mismo problema se hace extensible a prácticamente todas las industrias. Ningún sector está libre de estos ataques. Es por eso, que cada vez son más los dirigentes de las empresas que tienen a sus CIOs o CSOs entre sus colaboradores más cercanos.

MIFL: "En estos momentos estamos más sesgados a Europa por las valoraciones"