Sokratica Análisis de malware - DFIR - Writeups - Herramientas

Ciberataques en un mundo financiero online

En medio de una situación complicada para ciertas áreas del sector financiero1, los ciberataques de toda índole no paran de incrementar a nivel global. Para empeorar la situación, este incremento de los ciberataques es acompañado de nuevas técnicas de ataque.


Ciberataques: panorama general

En los últimos años se ha visto un incremento sostenido de los ciberataques a nivel global. Esta racha se ha visto potenciada por el trabajo remoto tras la pandemia del Covid-19.2


img1


Adicionalmente, los ciberataques se renuevan con novedosas técnicas de explotación de vulnerabilidades. No obstante, la más nuevo no siempre es lo más efectivo, clásicos y antiguos vectores de ataque también están a la orden del día.


img2


A manera de ejemplo, de acuerdo con las estadísticas recopiladas en la web de Varonis3, las empresas víctimas de ataques de ransomware:

  • Los ransomwares son la principal ciberamenaza.
  • La media de días bajo una ataque de esta índole es de 22; días en los que la empresa tiene bloqueadas sus operaciones.
  • Los emails maliciosos, medio principal para iniciar un ataque ransomware, crecieron 600% desde los inicios de la pandemia.
  • El récord de rescate pagado por un ransomware es de $40 millones de dólares, en 2021.
  • La media de pago por rescate solicitado es de $200 mil dólares en 2020, cifra que aumentó de $5 mil dólares en 2018.
  • Algunas de las compañías que fueron víctimas de un ataque de estos fueron nuevamente víctimas en un periodo corto tras el primer ataques. De aquellas compañías que pudieron acceder a sus datos, casi la mitad las encontraron corruptas.

Como se puede entender de la información recopilada por Varonis, los ataques de ransomware no sólo están a la orden del día, sino que podrían hacer mucho daño a tu empresa incluso si tienes un seguro económico contra estos ataques. Nada asegura que los atacantes efectivamente liberen tus datos tras el pago o, peor aún, nada asegura que tras pagar ellos no se queden con una copia de la base de datos de tus usuarios y después la vendan en foros especializados.


Sector financiero y ciberseguridad

A manera de introducción a la sección, te dejo unos datos, más que interesantes, preocupantes:

  • 90% de las instituciones financieras han sido puestas en la mira para ser víctimas de ransomware.
  • Los bancos han experimentado un incremento del 520% en ataques de phishig e intentos de ransomware.
  • Hay una amenaza creciente de estos ataques hacia instituciones financiera pequeñas con menos de $35 millones de dólares de ingresos, Uniones de Crédito por ejemplo.
  • En 2021, más de 204 mil personas han sido víctimas de intentos de acceso a sus cuentas de usuario en sus bancos.
  • En 2020, 70% de la mitad de los ataques sobre instituciones financieras vinieron del malware llamado Kryptik Trojan.
  • LokiBot ha dirigido sus ataques a más de 100 instituciones financieras, de los cuales ha recolectado más de $2 millones de dólares de los rescates (ver nota al pie 3).

Ante estas amenazas se enfrenta tu banco, lugar de trabajo o incluso tú, ya sea como quién tiene información o proyectos valiosos de los cuales se puede pedir un rescate o como usuario de cualquier plataforma web de instituciones financieras. Ésto depende del vector de ataque.

Lo más preocupante es que estas son sólo las amenazas externas, dentro de tú empresa o lugar de trabajo hay otras amenazas que podrían afectar enormemente la operación. En un futuro quizá podría hacer un post sobre cómo operan los atacantes externos y las amenazas internas a instituciones financieras que más daño hacen.

Para finalizar, baste decir que hay aseguradoras que ofrecen dentro sus servicios seguros contra ataques de ransomware. Este seguro cubre (dependiendo el producto que contrates) parte del pago del rescate aunque muy probablemente, si tu empresa es víctima de un ataque, tendrás que absorber una parte importante de los daños.

  1. Mientras algunas áreas del sector financiero están rompiendo records otorgando créditos a nivel histórico (https://www.linkedin.com/posts/luismahv_bancos-bbva-banorte-activity-6961514631622266880-poTY?utm_source=linkedin_share&utm_medium=member_desktop_web); otros tienen problemas incluso para pagar sus deudas (https://www.linkedin.com/news/story/caen-acciones-de-unifin-tras-anuncio-de-suspensi%C3%B3n-de-pago-de-deuda-5954730/). 

  2. Estadísticas y gráficas extraídas de AvTest y AvAtlas: (1) https://www.av-test.org/es/estadisticas/software-malicioso/ , (2) https://portal.av-atlas.org/. 

  3. Para más datos actuales sobre ransomware ver -> https://www.varonis.com/blog/ransomware-statistics. 

Escrito el August 18th, 2022 by I.

También te podría gustar: