Seguridad Informática para Empresas – Servicios de Ciberseguridad

SECTOR BANCARIO

    ¿Ciberataques controlados?

Oriol Val Gangonells // 11 de Diciembre de 2018

R3 Cybersecurity

No descubrimos nada nuevo si decimos que los ataques informáticos son cada vez más abundantes en el sector bancario, debido a que cualquier dato personal es de interés para un atacante que quiere hacer negocio con él. Pero quizá sí que aportamos un poco más descubriendo que uno de los ámbitos que creemos más seguros, son de los que más ataques reciben y, a veces,donde más datos personales se pueden robar.

En este artículo vamos a intentar explicar en qué consisten los ataques más frecuentes producidos en las distintas plataformas del sector bancario

 

Debido a todos estos ataques, los bancos han reforzado sus plataformas y sus sistemas de autenticación tanto en la aplicación como a la hora de realizar una operación dentro de la misma, pero algo que no pueden controlar es el dispositivo que usa el cliente para usar el servicio de un banco. De esta forma, la gran mayoría de ataques son producidos en el lado del cliente, puesto que es el lado más vulnerable del pacto.
Para ello, indicaremos dos de los ataques más frecuentes que repercuten dentro del sector bancario.

R3 Cybersecurity

Phishing

Como ya se explicó en un artículo anterior, el phishing es un ataque muy fácil de realizar, muy poco costoso y muchas veces muy complicado de evitar.

Este ataque se basa en engañar al usuario haciéndole creer que se encuentra en un portal bancario pero, realmente, es un portal falso que simula el de una plataforma bancaria real, donde las credenciales que introduce el usuario las almacena el atacante. Así, es muy fácil conseguir estas credenciales en texto plano sin entrar en la base de datos, y muchas veces es transparente para el usuario.

Imaginemos que este ataque, se realiza a una persona que tiene una cantidad considerable de dinero guardada en el banco. Al tener las credenciales de acceso, resulta muy fácil conseguir información de la víctima acerca de su estabilidad financiera (con el fin de chantajearla o espiarla),poder cambiar la contraseña y apoderarse de la cuenta de la víctima, bloquearla cuenta o, simplemente, traspasar dinero a una cuenta propia en cantidades pequeñas de modo que la víctima no se dé cuenta.

Como vemos, es un ataque muy fácil de usar con el que se puede hacer mucho daño, involucrando a la parte débil de la operación que es el cliente, y que nadie puede evitarlo si no es el mismo cliente.

 

R3 Cybersecurity

Virus informático

Otro ataque muy utilizado es el uso de virus informáticos. Este tipo de malware puede realizar múltiples funciones, dependiendo del uso que le dé el atacante. Aquí nos centraremos en un tipo de virus que se instala en el dispositivo del cliente y permite modificar las peticiones que salen del mismo dispositivo.

Como hemos comentado, los ataques en entidades bancarias se centran en la parte del cliente, debido a que es el lado más vulnerable. Así entonces, este virus no es menos, y a través de una campaña de phishing, por ejemplo, se consigue instalar este malware en el dispositivo objetivo. Una vez instalado, cualquier petición que se haga desde este dispositivo las controla el malware, habilitando la modificación de una transferencia o de cualquier operación, cambiando la cuenta de destino o la cantidad de dinero transferido, por ejemplo. Así, si el cliente no comprueba que la cuenta bancaria de destino es la correcta, el dinero irá a la cuenta del atacante.

Este ataque es un poco más complejo que el anterior, debido a que se requiere de un malware previamente configurado, cuya instalación es delicada. Aún así, si se consigue instalar dicho malware, los resultados que se puede conseguir son mucho más potentes que una campaña de phishing.

R3 Cybersecurity

Recomendación

Vistos estos dos tipos de ataques y las consecuencias que pueden acarrear, desde R3CyberSecurity queremos hacer una llamada a la precaución y a la prudencia, vigilando donde damos nuestros datos más sensibles y con qué correos electrónicos o enlaces externos confiamos.

Oriol Val Gangonells |  Consultor en Ciberseguridad R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity