Ciberamenazas Financieras

Las ciberamenazas financieras de 2015

Symantec ha lanzado una nueva investigación que examina el panorama global de las ciberamenazas financieras en 2015. Aunque las detecciones de estas ciberamenazas han disminuido un 73%, los troyanos financieros se están volviendo cada vez más sofisticados y los ataques directos a las instituciones están aumentando.

Como es de suponer, la principal motivación de las ciberamenazas financieras es ganar dinero. Tanto es así, que incluso dentro de la clandestina organización de los ciberdelincuentes se venden kits completos para estafar.

El método de protección más común que emplean las entidades financieras es el doble factor de autentificación (2FA). Aunque por supuesto la forma de implementarlo depende de cada organización, es usual que últimamente en las cuentas en línea de los bancos pidan una doble contraseña para realizar movimientos. Por ejemplo, es habitual que además de la contraseña inicial para acceder a tu cuenta, a la hora de hacer una transferencia envíen un código vía SMS al móvil requiriendo un número concreto de la tarjeta personal de coordenadas que tiene cada cliente.

Sin embargo la doble autentificación no es barrera suficiente para las ciberamenazas financieras. Los ataques financieros siguen basando principalmente en el correo electrónico, en ingeniería social y en el factor humano como medio para poder acceder fácilmente y manipular el navegador.

Una de las tendencias actuales es hacer caer a las instituciones financieras directamente con timos que les daban acceso a transferir dinero, detectar transacciones fraudulentas o planificar que los cajeros automáticos dispensen dinero. Recientemente también se están dando casos de fraude a través de los Bussines Email Compromise (BEC), a través de los cuales consiguen que el departamento de finanzas hagan transferencias monetarias a favor de los ciberdelincuentes.

Symantec aporta datos cautelosos. Las infecciones por Dridex aumentaron un 107% en 2015, convirtiéndolo en el tipo de troyanos financieros que más ha crecido en el último año. Sin embargo, la desarticulación del grupo responsable del troyano Dyre ha contribuido al descenso de las detecciones de amenazas. El uso individual y organizativo de las protecciones multicapas también han influido en este descenso, ya que las infecciones se han bloqueado de manera prematura.

Finalmente, Estados Unidos continúa siendo el objetivo número uno de los ataques financieros por tercer año consecutivo, probablemente debido al gran número de bancos y de usuarios de Internet del país.