Saltear al contenido principal
6 Predicciones Sobre Amenazas A Las Instituciones Financieras En 2019

6 Predicciones sobre Amenazas a las Instituciones Financieras en 2019

BOLETÍN DATA WARDEN

Ciudad de México, 12 de marzo de 2019.- Data Warden, organización con un alto nivel de especialización en ciberseguridad, pone a tu disposición un listado de 6 predicciones sobre amenazas a instituciones financieras en 2019, de acuerdo con un boletín de Seguridad de la compañía Kaspersky Lab casi al finalizar el año 2018. La firma rusa de ciberseguridad hace estimados de cuales podrían ser los principales vectores de ataque de 2019 con base al comportamiento que tuvieron los cibercriminales en el recién terminado 2018.

Las principales predicciones son:

  • Primeros ataques a través del robo y el uso de datos biométricos

Diversas instituciones financieras están implementando sistemas biométricos para la identificación y la autenticación de usuarios, pero ya se han producido importantes filtraciones de datos biométricos. Estos dos hechos sientan las bases de los primeros ataques POC (Prueba de concepto) a los servicios financieros usando datos biométricos filtrados.

  • Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo

Esta tendencia seguirá vigente en 2019. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas (que prestan servicios financieros especializados para los actores más grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.

  • La ciberdelincuencia tradicional se enfocará en objetivos más sencillos y en evadir las soluciones antifraude: los ataques contra sistemas de pagos en línea reemplazarán a los ataques contra terminales PoS.

En 2019, en lo que respecta a las amenazas a usuarios y tiendas comunes, el riesgo será mucho mayor para quienes usen tarjetas sin chip o no tengan autorización de dos factores para transacciones. Los ciberdelincuentes se han enfocado en algunos objetivos simples, más fáciles de monetizar. Sin embargo, esto no significa que no usen otras técnicas complejas. Por ejemplo, para evadir los sistemas antifraude, copian todos los parámetros de sistema de la computadora y el navegador.

  • Los sistemas de ciberseguridad de las instituciones financieras serán evadidos con dispositivos físicos conectados a la red interna

Debido a la falta de seguridad física y de control sobre los dispositivos conectados en muchas redes, los ciberdelincuentes explotarán de forma activa las situaciones en las que se pueda instalar una computadora o un mini tablero configurado específicamente para robar datos de la red y transferir la información con módems 4G/LTE. Los ataques de este tipo darán a los grupos de ciberdelincuentes una oportunidad para acceder a distintos datos, como información sobre los clientes y la infraestructura de red de las instituciones financieras.

  • Ataques contra la banca móvil para usuarios empresariales

Las aplicaciones móviles para empresas son cada vez más populares, lo que podría llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirían las empresas son mucho mayores que las pérdidas que sufren las víctimas individuales. Los vectores de ataque más probables son los ataques en el nivel de API de la Web y a través de la cadena de suministro.

  • Campañas de ingeniería social avanzada dirigidas a operadores, secretarios y otros empleados internos a cargo del cableado:ocasionarán filtraciones de datos

La ingeniería social es popular en algunas regiones, como América Latina. Los ciberdelincuentes apuntan a personas específicas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legítimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas técnicas no usan malware, pero ponen de relieve el modo en que la ingeniería social obtiene resultados y aumentarán su poder en 2019.

Contáctanos ventas@datawarden.com.mx

Fuente: Kaspersky SecureList