Principales AMENAZAS cibernéticas para el sector financiero en 2021

Los actores de amenazas apuntan cada vez más a las instituciones financieras para obtener ganancias monetarias. El equipo de SOCRadar CTIA monitorea continuamente las fuentes de la web profunda y oscura para obtener visibilidad de los actores de amenazas que se dirigen incansablemente al sector financiero en 2021. Observamos publicaciones de actores de amenazas de tarjetas de crédito robadas, acceso a bases de datos, datos de clientes bancarios a la venta casi todos los días.

hacker-shows-bank-credit-card-1563320

Al cerrar 2021, queríamos recopilar las ciberamenazas que ha experimentado todo el sector financiero a lo largo del año. Pero antes de comenzar la compilación, sería bueno hablar sobre la transformación de la industria financiera en 2021.

Ciberamenazas crecientes para el ecosistema financiero interconectado

Según el Banco de Pagos Internacionales, el sector financiero está experimentando la segunda mayor proporción de ciberataques relacionados con COVID-19, después del sector de la salud. El sistema financiero global está experimentando una notable transformación digital, acelerada por la pandemia de COVID-19 y los actores maliciosos se están beneficiando de esta transformación.

En febrero de 2016, los piratas informáticos intentaron robar mil millones de dólares del banco central de Bangladesh aprovechando las vulnerabilidades de SWIFT, el principal sistema de mensajería de pago electrónico del sistema financiero mundial. Aún desaparecieron $ 101 millones, aunque la mayoría de las transacciones fueron bloqueadas. Los costos económicos potenciales de tales eventos y la pérdida de la confianza del público pueden ser inmensos.

Cooperación internacional dirigida por el FMI

Después del incidente de Bangladesh de 2016, el FMI y otras organizaciones mundiales recibieron numerosas solicitudes de apoyo en ciberseguridad de los países miembros. Los gobiernos y los bancos centrales del G20 podrían crear un mecanismo internacional para desarrollar la capacidad de ciberseguridad para el sector financiero, con una agencia global como el FMI designada para organizar el esfuerzo.

Mejorar las conexiones entre la inclusión financiera y la ciberseguridad es especialmente crítico en África, donde muchos países se enfrentan a una transformación hacia los servicios financieros digitales. Es el momento de que la comunidad internacional, incluidos los gobiernos, los bancos centrales, los supervisores, la industria y otras partes interesadas relacionadas, se reúnan para abordar este desafío urgente y vital.

Los actores de amenazas detrás de los ataques incluyen no solo hackers atrevidos, como el grupo Carbanak, que atacó a organizaciones financieras para robar más de mil millones de dólares durante 2013-18, sino también estados y atacantes patrocinados por estados.

Por ejemplo, Corea del Norte ha tomado $ 2 mil millones de al menos 38 países en los últimos cinco años. Los servicios financieros digitales también son un entorno rico en objetivos para los ciberdelincuentes. El ataque de octubre de 2020 a las redes de dinero móvil más extensas de Uganda, MTN y Airtel, resultó en una interrupción de las transacciones del servicio durante cuatro días.

Para una protección más sólida del sistema financiero mundial contra las amenazas cibernéticas, Carnegie Endowment for International Peace publicó un informe en noviembre de 2020 llamado "Estrategia internacional para proteger mejor el sistema financiero mundial contra las amenazas cibernéticas".

Elaborado en colaboración con el Foro Económico Mundial, el informe sugiere acciones específicas para reducir la fragmentación mediante la promoción de la cooperación internacional entre agencias gubernamentales, firmas financieras y empresas de tecnología.

Los gobiernos y la industria deberían interoperar para reforzar la seguridad compartiendo información sobre amenazas y creando equipos de respuesta a emergencias informáticas financieras (CERT), siguiendo el modelo del FinCERT de Israel.

Los gobiernos de Australia, Holanda y Reino Unido ya han dado el primer paso con declaraciones que indican que los ataques maliciosos desde el exterior pueden ser considerados el uso no autorizado de la fuerza o la intervención en los asuntos internos de otro estado.

Ciberataques recientes dirigidos al sector financiero

Presunta víctima más reciente de Cl0p 

Los gobiernos y la industria deberían interoperar para reforzar la seguridad compartiendo información sobre amenazas y creando equipos de respuesta a emergencias informáticas financieras (CERT), siguiendo el modelo del FinCERT de Israel.

Los gobiernos de Australia, Holanda y Reino Unido ya han dado el primer paso con declaraciones que indican que los ataques maliciosos desde el exterior pueden ser considerados el uso no autorizado de la fuerza o la intervención en los asuntos internos de otro estado.

Ciberataques recientes dirigidos al sector financiero

Presunta víctima más reciente de Cl0p

 

El 15 de octubre, SOCRadar encontró una publicación en el sitio web del grupo Cl0p Ransomware que supuestamente anunciaba una nueva víctima. La víctima tiene 111 empleados y los ingresos de la empresa son de 21 millones de dólares, según la publicación en el sitio web de Cl0p. Con operaciones en los Estados Unidos, la firma se especializa en brindar asesoría financiera sobre inversión y jubilación.

Se anuncia el nuevo troyano bancario Android: ERMAC

El 14 de octubre, SOCRadar descubrió un nuevo troyano bancario móvil en un foro de piratas informáticos. El nuevo troyano, llamado ERMAC, se dirige a los dispositivos Android y se basa casi en su totalidad en un conocido troyano bancario llamado Cerberus. El actor de amenazas detrás de ERMAC, responsable de otro troyano bancario móvil descubierto en 2020, publicó un mensaje que indica que la botnet ERMAC está a la venta a un número limitado de personas por $ 3000 al mes.

Las tarjetas de crédito de ciudadanos estadounidenses están a la venta

El 23 de octubre, SOCRadar detectó una nueva supuesta venta de tarjetas de crédito en un foro de piratas informáticos. La venta con tarjeta de crédito es una de las amenazas más comunes del sector financiero y un dolor de cabeza para los departamentos de fraude de los bancos. El trato incluye 1000 tarjetas de crédito y la información de contacto de las víctimas, supuestamente robadas a ciudadanos estadounidenses.

El actor de la amenaza afirma que las tarjetas de crédito son válidas en más del 75%. Se obtuvieron mediante SMS spam, un ataque de smishing masivo (SMS phishing) que tiene como objetivo engañar a los destinatarios del mensaje para que proporcionen información confidencial. La venta se subastó con el precio inicial de $ 4800, aumentando en $ 100 en cada paso.

Base de datos de clientes para la venta de un banco indonesio

 

El 20 de octubre, SOCRadar detectó una supuesta venta de base de datos de clientes de un banco indonesio en un foro de piratas informáticos. La víctima cuenta con más de 1800 oficinas y cajeros automáticos en el país y principalmente provee a pequeñas y medianas empresas. El actor de amenazas afirma que la base de datos tiene un tamaño de 378 GB y el precio de la base de datos es de 250.000 dólares.

Según la publicación, la base de datos se venderá solo a un comprador motivado. El comprador puede utilizar la base de datos para realizar ataques maliciosos como phishing y smishing masivos (phishing por SMS), chantaje y ataques de ingeniería social como vishing (phishing de voz o phishing telefónico). O el comprador también puede usar las credenciales de inicio de sesión que se encuentran en las cuentas bancarias de otros en la base de datos para obtener acceso.

La base de datos de clientes de una empresa FinTech está a la venta

 

El 22 de septiembre, SOCRadar detectó una publicación en un foro de piratas informáticos, incluida una supuesta venta de base de datos de clientes de una empresa FinTech con sede en Filipinas. Las empresas de tecnología financiera (FinTech) tienen como objetivo desarrollar nuevas tecnologías para mejorar y automatizar los servicios financieros. La empresa víctima opera principalmente entregando créditos digitales a filipinos.

Los piratas informáticos apuntan a las empresas de tecnología financiera más que a las empresas financieras tradicionales porque los procedimientos automatizados generalmente tienen más vulnerabilidades que los piratas informáticos pueden explotar. El actor de la amenaza afirma que los datos incluyen nombre y apellido, fecha de nacimiento, sexo, dirección, número de teléfono, dirección IP, información de la cuenta bancaria y contraseñas de 3,3 millones de usuarios. El actor de la amenaza no indicó explícitamente el precio de la base de datos.

Desarrollado por DarkMirror ™

Obtener visibilidad de las amenazas de la web profunda y oscura puede ser extremadamente útil desde una perspectiva procesable de inteligencia de amenazas y protección de riesgos digitales. Sin embargo, monitorear todas las fuentes simplemente no es factible, lo que puede llevar mucho tiempo y ser un desafío.

Un clic por error puede resultar en una infección de bot de malware. La pantalla DarkMirror ™ de SOCRadar permite a su equipo de SOC realizar un seguimiento de las últimas publicaciones de actores y grupos de amenazas filtradas por país o industria objetivo.

Además de los siguientes beneficios:

  • Descubra sus activos desconocidos expuestos a piratas informáticos
  • Compruebe si sus direcciones IP están etiquetadas como maliciosas
  • Supervise su nombre de dominio en sitios web pirateados y bases de datos de phishing
  • Reciba notificaciones cuando se revele una vulnerabilidad crítica de día cero
  • Gratuitamente durante 12 meses para 1 dominio corporativo y 100 activos digitales descubiertos automáticamente.

socradar

 
¡SOLICITA UNA DEMO GRATUITA!

contacto@hdlatinoamerica.com

55 2455 5524

O compartenos tu información para que un ejecutivo de venta se comunique contigo y puedas obtener ISL Online