Las tácticas que amenazan su seguridad informática

Las tácticas que amenazan su seguridad informática

El sector bancario es uno de los más vulnerables en el país. Cibercriminales mejoran sus técnicas.

Cómo cuidarse del malware en los servicios bancarios

Los atacantes utilizan técnicas de ingeniería social para hacerse pasar por bancos, asesores e incluso entidades gubernamentales con el objetivo de lograr su propósito de cometer estafas.

Foto:

123rf.com

Por: Ana María Velásquez Durán
05 de junio 2019 , 06:00 a.m.

Los ataques web, el ransomware y las infecciones en contra de servicios financieros son algunas de las amenazas cibernéticas más comunes en Colombia y la región. Un informe sobre el panorama de ciberseguridad de la compañía EY Colombia muestra que Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran la mayoría de los ciberataques.

El aumento de los riesgos viene de la mano con el crecimiento de las amenazas a nivel mundial. Cada día se envían 6.400 millones de correos falsos en todo el mundo, según lo reveló un reporte del año pasado del sitio de ciberseguridad Dark Reading.

Combatir las filtraciones de datos y las posibles vulneraciones de la privacidad se ha convertido también en uno de los desafíos más grandes de los últimos tiempos. Más de 1.946 millones de registros que contienen datos personales y otra información sensible fueron comprometidos entre enero de 2017 y marzo de 2018, según la cronología de brechas de datos, publicada por el sitio Privacy Rights.

Por otro lado, el informe sobre la evolución de amenazas de TI en el primer trimestre de 2019 de Kaspersky revela que en este periodo se detectaron 29.841 archivos de malware bancario.

La preocupación aumenta si se tiene en cuenta que el reporte ‘¿La ciberseguridad es algo más que protección?’, desarrollado por la empresa EY, indica que el 77 por ciento de las organizaciones, que en su mayoría manejan información sensible de sus usuarios, aún no aplica las medidas necesarias para garantizar la seguridad informática. A continuación, un resumen del panorama de las amenazas cibernéticas más comunes de la actualidad.

Ataques a la banca

El sector bancario sigue siendo uno de los principales blancos de los cibercriminales. No solo representa un objetivo obviamente lucrativo para los atacantes, sino que cada vez depende más de los datos, según lo resalta el informe de EY. Para Robert Arandjelovic, director y estratega de ciberseguridad de Symantec, los bancos “están viviendo una transformación que ha hecho que cada vez pongan más información en internet” y por lo tanto aumenten los riesgos.

El experto señala que pese a que los cibercriminales crean tácticas avanzadas, los métodos de engaño tradicionales siguen siendo los más usados: el phishing (suplantación de identidad), la ingeniería social y el malware bancario. Sin embargo, según Symantec, el problema es que solo el 26 por ciento de estos ataques son detectados por los bancos en sus sistemas. “El gran desafío es que los malos están haciendo cada vez mejor su trabajo para esconder el malware”, afirma.

Nuevas amenazas

El formjacking es uno de los métodos de estafa que más han tomado fuerza en los últimos meses. Se trata de una modalidad que consiste en inyectar código malicioso en los sitios web de cualquier servicio de compra online para robar la información de la tarjeta de crédito y los datos personales de un usuario.

Con ese malware, los atacantes reciben una copia de los datos de pago en tiempo real. Normalmente, se realizan ataques a cadenas de abastecimiento y a terceros que sirven de proveedores para las compañías. Symantec ha detectado cerca de 4.800 sitios web comprometidos con código maligno bajo esta modalidad.

El gran desafío es que los malos están haciendo cada vez mejor su trabajo para esconder el malware

‘Ransomware’

Según el reporte de EY, Colombia es el país de América Latina con mayor porcentaje de detecciones de malware de tipo ransomware (secuestro de datos), por encima de México, Brasil y Perú. Aunque los ataques hacia los usuarios han disminuido desde 2016, el informe de Symantec revela que en el 2018 hubo un crecimiento del 12 por ciento en este tipo de episodios contra empresas.

La compañía informa que cada vez hay un mayor número de familias de ransomware dirigidas, como SamSam (que utiliza un protocolo de acceso remoto para tomar el control del dispositivo) y Crysis (un código malicioso que se propaga desde diferentes vectores como correos o redes sociales).

Los terceros y la nube

Las bases de datos en la nube con poca seguridad siguen siendo el talón de Aquiles para las organizaciones, según Symantec. En 2018 se filtraron al menos 70 millones de registros almacenados en servicios de nube, generalmente como resultado de una configuración deficiente por parte del propietario.

Arandjelovic afirma que en Colombia y Latinoamérica, el proceso de adaptación de los servicios en la nube se ha dado de una forma más lenta que en otros países. “La diferencia es que en EE. UU. y Canadá se hizo el traslado a la nube, pero solo unos años después se pensó en la seguridad. En Colombia se debe asegurar que durante el proceso de traslado al cloud se tomen las medidas necesarias”, dijo.


Ana María Velásquez Durán- Redacción Tecnología
@Anamvelasquezd

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.