Aumentarán ataques financieros en América Latina para el 2019
20
Sáb, Abr

Aumentarán ataques financieros en América Latina para el 2019

Seguridad

Los últimos años han sido muy activos en cuanto a las amenazas digitales que enfrentaron las instituciones financieras, debido a que los ciberdelincuentes usaron nuevas técnicas de infiltración y la geografía de los ataques se extendió.


Precisamente especialistas de Kaspersky Lab descubrieron seis familias nuevas de malware para cajeros automáticos, lo que significa que, en la actualidad, hay más de 20 de ellas. Algunas familias de malware para cajeros automáticos también han evolucionado, por ejemplo, el malware Plotus, originado en América Latina, se actualizó a una versión más reciente, Peralda, ganando así nueva funcionalidad.
 
El mayor daño asociado con los ataques a los cajeros automáticos fue provocado por las infecciones a las redes internas de las entidades bancarias, como FASTCash y ATMJackPot, que permitió a los atacantes acceder a miles de cajeros automáticos.
 
También se vieron ataques a organizaciones que usan sistemas bancarios. Kaspersky Lab, detectó diversas olas de actividad mal intencionada en relación con la propagación del troyano bancario Buhtrap, en el 2018, ya que los atacantes insertaron su código en foros y sitios de noticias populares. De igual forma, se detectaron ataques a los departamentos financieros de las compañías industriales, donde pagos de cientos de miles de dólares no levantarían muchas sospechas.
 
¿Qué nos espera el nuevo año?
 
Según Roberto Martínez, analista senior de seguridad en Kaspersky Lab, los ataques financieros continuaran en la región, aumentando en calidad y escala. “Los ataques a las instituciones y sus clientes, así como las amenazas hacia el ecosistema de las criptomonedas se han convertido en una actividad financieramente rentable y eso establece un motivo suficiente para que estos prevalezcan”, expresó Martínez.
 
Entre las predicciones para la región están:

•  Campañas de ingeniería social avanzada dirigidas a operadores, secretarios y otros empleados internos. Ya que la ingeniería social es popular en América Latina, los ciberdelincuentes tendrán como objetivo a personas específicas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legítimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas técnicas no usan malware, pero ponen de relieve el modo en que la ingeniería social obtiene resultados y aumentarán su poder en 2019. Esto incluye ataques como el fraude “SIM Swap”.

•  Ataques contra la banca móvil para usuarios empresariales. Las aplicaciones móviles para empresas son cada vez más populares, lo que podría llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirían las empresas son mucho mayores que las pérdidas que sufren las víctimas individuales. Los vectores de ataque más probables son los ataques en el nivel de API de la Web y a través de la cadena de suministro.

•   Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas (que prestan servicios financieros especializados para los actores más grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.