Desde Mexicolandia

Ciberataques millonarios: las nuevas (y mejores) tácticas para desplumar a los bancos

La ciberdelincuencia se encuentra en auge en los últimos tiempos


Ciberataques millonarios: las nuevas (y mejores) tácticas para desplumar a los bancos

379 vistas

Seguridad

Junio 16, 2017 11:16 hrs.
Internacional › USA
Redacción › Mexicolandia

La ciberdelincuencia se encuentra en auge en los últimos tiempos debido a dos factores fundamentales: cada vez es más accesible acceder a ciertas herramientas al tiempo que es un negocio muy rentable y atractivo. Desde Panda Security explican que, en los últimos años, los ciberdelincuentes han dado con nuevas y mejores tácticas de ataque para aumentar sus beneficios, lo que lleva a pensar en una nueva etapa de lo que se ha bautizado como robos cibernéticos.

Sin embargo, ante el auge de las amenazas cibernéticas cabe preguntarse ¿dónde se encuentran las grandes cantidades de dinero? pues más allá de los ataques a los usuarios, la compañía de ciberseguridad es clara: en las propias entidades financieras.

Por ello, Panda Security ha realizado un informe que analiza las principales tendencias de la actividad en ciberdelincuencia financiera donde recomienda cómo evitar ataques avanzados contra usuarios de banca online y en las propias entidades bancarias.

Aunque últimamente han sido especialmente sonados los ataques a SWIFT, el canal que usan los bancos para realizar transferencias, hasta ahora las víctimas de estos ataques han sido siempre los clientes de entidades financieras, al ser el punto más débil de la cadena y el que más sencillo resulta comprometer. Sin embargo, en los últimos dos años se han visto visto como los grupos de delincuentes buscan dinero atacando otras tres columnas:

Cajeros automáticos. Tras los usuarios son el siguiente eslabón más débil ya que al fin y al cabo son ordenadores corruptibles. Se han producido varios casos en los que los ciberdelincuentes han logrado hackearlos para obtener dinero directamente o bien clonar las tarjetas.

Terminales de pago de venta (TPV). Se han desarrollado varios sistemas de malware que permiten robar la información de las tarjetas de crédito que se han usado en estos terminales y pasar posteriormente cargos ficticios o realizar transferencias.

Bancos. Además de atacar Swift, las acciones más sofisticadas -y también más rentables- son las que van directamente contra las entidades bancarias. Necesitan muchos recursos y planificación, pero se pueden robar millones de una sola vez.

Formas de actuar
El auge de los ciberdelincuentes ha provocado que las organizaciones internacionales planteen acciones para fortificar los bancos y entidades contra las amenazas que logran cada vez más éxito. Sin embargo, el uso de malware para Android aumenta entre los delincuentes, incrementando el número de víctimas de los tradicionales phishing y troyanos bancarios que pueden provocar puertas traseras para acceder a información clave.

A pesar del refuerzo en los sistemas de seguridad, existen una cantidad de formas avanzadas que pueden comprometer cantidades ingentes de información sensible de los bancos. Principalmente se logran a través de tres vías:

Phishing. Quizá la más conocida. Se crea un señuelo en una URL falsa que se hace pasar por un banco para obtener los datos y suplantar la identidad.

Troyanos bancarios. Sin que el usuario lo sepa, se cuela en el ordenador e instala varias aplicaciones para que los hackers controlen el equipo y puedan robar información clave, ya sea del usuario o de un trabajador de un banco.

Keylogger. Es un malware más sofisticado que el troyano. Es capaz de recoge, guarda y envía todas las pulsaciones realizadas por el usuario con su ordenador, con lo que luego se puede ’exprimir’ esos datos para recabar información y actuar.

economiahoy.mx

Compartir noticia



Califica esta información

Redacción › Mexicolandia
¿Es fácil de leer?

  • ¿La información es útil?


  • OPINIÓN
    NOTICIAS RELACIONADAS
    18 de Octubre de 2017
    *.- Trabajadores del Ayuntamiento y otras dependencia en Acapulco, ’votaron’ el trabajo para asistir al CIA para respaldar a David Martínez

    Obligan líderes seccionales del SUSPEG a sindicalizados a ’apoyar’ a ’candidato oficial’

    18 de Octubre de 2017
    Director general de Conagua, Roberto Ramírez de la Parra y René Juárez Cisneros de Gobernación destacaron esfuerzos coordinados

    Recorre Rosario Robles municipios de Juchitán para constatar avances en limpieza y remoción de escombros

    18 de Octubre de 2017
    En un mes no cesa la violencia en el estado ni hay políticas a favor de la población, tampoco se ha brindado ayuda a los damnificados por el sismo

    Hay un desgobierno en el Edomex con Alfredo del Mazo: Morena

    18 de Octubre de 2017
    La industria tecnológica ya ha hecho pruebas exitosas

    Van con paso firme hacia las redes 5G

    18 de Octubre de 2017
    La mujer tenía lesiones en el cuello y los forenses determinaron que el cuerpo de Victoria Pamela fue expuesto durante 10 horas al agua caliente de la regadera

    Giran orden de aprehensión a famoso ’skater’ por feminicidio

    18 de Octubre de 2017
    En Champions sólo ha disputado media hora en tres partidos

    ¡Sólo vendió humo! Asensio a casi dos meses sin hacer un gol

    18 de Octubre de 2017
    Las nuevas reglas comenzarán a aplicarse en las próximas semanas

    Twitter anuncia lucha contra el acoso sexual