Los ciberataques más peligrosos para el sistema financiero y cómo prevenirlos

Delta Protect
Nov 6 · 4 min read

El objetivo principal de los hackers en todos lados es, en su gran mayoría, robar la información financiera. Los ataques que se llevan a cabo para obtener este tipo de información ponen en juego cantidades de dinero significativas. Además, desestabilizan y vulneran la situación económica de usuarios afectando, a su vez, la reputación de los bancos. Los daños causados a raíz de estos incidentes pueden ser irreversibles y costosísimos. Por lo anterior, los departamentos de TI deben diseñar e implementar estrategias sólidas de prevención y detección, de preferencia en una etapa temprana. Para esto, hay que identificar con claridad la manera de operar de estos criminales.

A continuación, te compartimos los ciberataques favoritos por los hackers para vulnerar al sector financiero.

Los ciberataques más peligroso para la banca

Como instituciones financieras por excelencia, los bancos son acechados siempre por amenazas externas. Pero el riesgo crece también para empresas multinacionales o que tienen alguna subsidiaria en el extranjero. Mientras más grande es la arquitectura informática, mayor es el riesgo de dejarles a los cibercriminales puntos débiles vulnerables para que los exploten. Si el PEZ ES GORDO, los cibercriminales están dispuestos a pasarse meses buscando la mejor forma de robar activos de dicha empresa. Ejemplos hay muchísimos. Pero cuando el daño está hecho, no existen otras alternativas más que rendir cuentas a los clientes y socios. Sin embargo, existen varias formas de evitar esta clase de eventos.

Empecemos por reconocer las tácticas del enemigo, presentaremos por lo menos cinco:

1. Denegación de servicios (DDoS)

Los ataques de este tipo encabezan la lista de los incidentes más letales contra empresas financieras. Los Distributed Denial of Service (DDoS) son la versión más actualizada de DoS. Estos ataques tienen la finalidad de colapsar y suspender las plataformas de los usuarios legítimos. Además, los DDoS se pueden llevar a cabo con bots, computadores infectados o la simple ralentización de las conexiones.

Este ciberataque no compromete directamente la integridad física de los aparatos ni el capital de las empresas; pero sin duda puede ocasionar daños económicos por desconexión, así como ser utilizado a modo de anzuelo para redirigir a los usuarios a páginas maliciosas.

2. Códigos dañinos en Puntos de Ventas

Hay tipos de malware que pueden interceptar los paquetes de datos en Puntos de Ventas (PoS). Este tipo de ciberataques desvían las transacciones o leen los datos de tarjetas de crédito/débito. Una vez hecho lo anterior, los hackers vulneran los productos de las empresas financieras, sin tener que meterse en su sitio web o red corporativa.

La infección se dirige directamente a los sistemas de los socios, como cadenas de supermercados, tiendas retail, centros comerciales y otros establecimientos. Por lo general, los hackers capturan la información vía peticiones de DNS y disfrazan las actividades dañinas con un software aparentemente inofensivos en los equipos, pero altamente ofensivo para los softwares.

3. Watering Hole

Otro tipo de ataque, el watering hole se ha convertido en uno de los más implementados en los últimos 5 años. Por lástima, las empresas financieras son las principalmente afectadas. El watering hole o la técnica abrevadero infecta los sistemas corporativos mediante búsquedas online. Los cibercriminales observan o asumen los comportamientos de los empleados para identificar los sitios web que frecuentan. Los malware de este tipo son especialmente difíciles de rastrear, pues redireccionan IPs específicas.

4. Explotación de vulnerabilidades

Es una de las más comunes prácticas para robar información de entidades financieras. En este caso, los ciberataques se filtran a través de fallas, desactualizaciones o errores. Los criminales identifican las áreas más débiles de una infraestructura para poder ingresar. Pueden pasar horas, semanas o meses navegando en tus redes virtuales hasta encontrar lo que quieran. Por lo general, los hackers que hacen esto saltan de sistema en sistema en busca de cuentas bancarias o aplicaciones capaces de recibir y transferir datos sensibles.

5. Phishing

Muchas veces, los ciberataques no van dirigidos a la estructura organizacional, sino a la cartera de clientes. Pueden hacerse pasar por el dueño a través de Phishing. Este ataque es una de las formas más sencillas de extraer información confidencial. Los usuarios normalmente tienen poco conocimiento sobre estos riesgos informáticos y suelen dar clics donde no debían. Con esta técnica, los hackers son capaces de solicitar información personal vía email, fan pages, formularios on-site y cualquier otro recurso de comunicación con el banco.

¿Cómo evitar ciberataques en empresas financieras?

Dado un panorama como el actual, las estrategias preventivas son las más eficaces para evitar ciberataques. Debes conocer o intentar conocer tus vulnerabilidades, amenazas y los intereses de los atacantes para determinar sus próximos movimientos. ¿Cómo puedes prevenir? Puedes apoyarte de casos anteriores para estar preparado y contratar servicios de Pentesting, como los de Delta Protect.

Nuestros servicios en seguridad de aplicaciones le ayudarán a tener la madurez suficiente para poder tener la confianza que sus procesos internos, de capital humano, operaciones y de desarrollo están seguros a un largo plazo.

Delta Protect

Written by

Somos un proveedor de servicios en ciberseguridad de aplicaciones, con un enfoque en la seguridad proactiva y por diseño. #CyberSecFirst

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade