Fuente: Aura Hernández
Si bien este tipo de ataque sigue perpetrándose, ahora tienen mayores ambiciones y están atacando a los bancos para intentar robar millones de dólares con éxito.
Para Adriana García, directora general de Symantec en México, las instituciones financieras están conscientes de que los cibercriminales los han marcado como un blanco, pero se enfrentan a varios retos para mantenerse protegidos.
“Es una carrera muy difícil porque el negocio principal de un banco es justamente atender a sus clientes, incrementar cuentas, inversiones, tarjetas, y el trabajo de un atacante es 24 horas estar viendo por dónde entra”
A esto se añade que muchas instituciones financieras utilizan sistemas desarrollados hace mucho tiempo que, por lo mismo, no se pueden actualizar y generan vulnerabilidades de seguridad que los atacantes pueden aprovechar.
Sin olvidar que los métodos de los piratas informáticos se han ido refinando con el tiempo.
García destacó el caso de Grupo Lazarus que, en un inicio, realizaba campañas de ciberataque con fines políticos, y de repente comenzó a atacar al sistema financiero. De hecho, a este grupo de cibercriminales se le adjudica el ataque al Banco Central de Bangladesh en el que se robó 81 millones de dólares en 2016.
Al analizar los diferentes ataques ocurridos a la banca en el mundo, la directora general de Symantec en México consideró que los cibercriminales tienen varios métodos para penetrar en los sistemas.
Existen los métodos clásicos como el uso de phishing, es decir, correos no deseados con ligas que descargan código malicioso que son enviados a los trabajadores de los bancos.
Otras veces esos correos simplemente buscan obtener información de parte de los trabajadores, quienes sin darse cuenta la comparten.
A esto se añaden métodos más complejos. Por ejemplo, se ha visto que son atacados directamente los sistemas de pagos para acceder a los recursos, ya sea a través del banco central o una institución financiera.
En febrero de este año se supo que el sistema europeo SWIFT fue hackeado y se perdieron 6 millones de dólares.
Sobre el impacto de esta intrusión indicó que será difícil conocer el monto sustraído, de dónde provino o quiénes fueron afectados.
Por último, reveló que algunos clientes se han acercado con Symantec para conocer lo que está sucediendo, revisar que sus sistemas estén bien y entender lo que pasó para prevenir un ataque similar.
Contacta a nuestros especialistas y conoce más de nuestra solución de Seguridad Digital
