Según el laboratorio de ESET Latinoamérica, las principales técnicas y herramientas utilizadas por los cibercriminales para los ataques a entidades financieras son: Denegación de Servicio (DoS), códigos maliciosos en terminales puntos de venta (PoS) o cajeros automáticos, explotación de vulnerabilidades e incluso el uso de herramientas para ataques dirigidos. Además, se comenzó a emplear técnicas como watering hole, donde sitios web son alterados para llevar a cabo alguna actividad maliciosa, mientras que los usuarios que usualmente visitan las páginas ignoran que se encuentran ante una amenaza.

Desde hace varios años que se registran ataques dirigidos a la banca. Y sucesos recientes como el ciberataque a bancos de México solo muestran la tendencia al alza de estas amenazas. A continuación, repasamos algunos de los ciberataques dirigidos a instituciones financieras más importantes de los últimos tres años.

Ataques DDoS a bancos griegos

En 2015, tres bancos griegos fueron blanco de ataques distribuidos de denegación de servicio (DDoS)donde cibercriminales del grupo que se hacen llamar Armada Collective demandaron el pago de un rescate en bitcoins.

Ataque DDoS a plataforma online de filial del HSBC en Reino Unido

En enero de 2016, la filial del Reino Unido del banco HSBC reveló que los servicios en línea de su sitio fueron blanco de ataques DDoS. Si bien la institución aseguró que pudo defenderse de manera exitosa, sus sistemas quedaron fuera de servicio por un tiempo.

Robo cibernético a banco de Bangladesh

También durante 2016, cibercriminales un robaron 81 millones de dólares a un banco de Bangladeshmediante el uso de un código malicioso. Se trata de un código altamente complejo que presenta una funcionalidad sofisticada y que permitió a los cibercriminales acceder al software de mensajería utilizado por más de 11.000 bancos e instituciones financieras de más de 200 países conocido como SWIFT Alliance Access.

Ataque dirigido a bancos polacos e instituciones en Latinoamérica

A inicios de 2017, investigadores de ESET identificaron un malware dirigido contra bancos polacos e instituciones en Latinoamérica, ya que tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. La amenaza se envió con sigilo a través de un ataque watering hole, con lo cual un sitio de confianza que fue comprometido redirigió a las víctimas hacia una página fraudulenta que escondía un exploit.

Cibercriminales roban 6 millones de dólares a banco ruso

En febrero de 2018, el banco central de Rusia reveló que en 2017 un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco local utilizando el sistema internacional de mensajería SWIFT. Según se supe, los atacantes comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas.

Este ciberataque es similar al que se produjo contra la cuenta del banco central de Bangladesh ubicada en el Banco de la Reserva Federal de Nueva York.

Apenas unos días previos, se conoció la noticia de que un grupo de atacantes que logró vulnerar los sistemas del City Union Bank de India intentó llevarse cerca de $2 millones de dólares, también utilizando SWIFT como el canal para desviar el dinero.

Ciberataque a bancos de México

El último hasta el momento fue el ataque dirigido a bancos de México, donde se estima que los cibercriminales robaron cerca de 300 millones de pesos al explotar una vulnerabilidad en el software que utilizan bancos e instituciones financieras para conectar sus sistemas con elSistema de Pagos Electrónicos Interbancarios (SPEI); una plataforma del Banco de México que permite realizar transacciones por Internet.

Una sola institución reconoció la explotación de una vulnerabilidad en el servicio Web que conecta sus sistemas con SPEI, aunque aseguró que el incidente no afectó a ninguno de sus clientes.

Luego, a medida que la investigación fue avanzando se conoció públicamente que los atacantes lograron realizar transferencias no autorizadas hacia cuentas creadas para este propósito y cuentas de usuarios legítimos. Posteriormente, en una compleja red de participantes, parte de esos fondos habrían sido extraídos en distintas localidades a través de cajeros automáticos o ventanillas. Fuentes como El Financiero revelaron que los atacantes contactaron a usuarios de cuentas legítimas para transferir parte del dinero robado y también para que contribuyeran al proceso de retirar el dinero, a cambio de un pago por su participación.

Fuente: Segu-info.com.ar

Compartir