The IT Mag

Bancos, objetivo de ataques de malware empresarial

3 minutos de lectura
Por Abraham Ramírez - febrero 22, 2017    bancos, Brecha de Seguridad, Ciberseguidad, Cisco, financiero

Bancos, objetivo de ataques de malware empresarial

La seguridad empresarial es un tema muy delicado porque las compañías deben protegerse desde varios ámbitos. La información que maneja puede ser muy sensible y afectar tanto usuarios, como a la misma organización. En este escenario, el peligro aumenta si se trata de bancos ya que en ellos una brecha puede afectar a un número mayor de individuos, de acuerdo con la empresa Symantec, en un informe referido a prensa. 

En el documento se detalla que al menos 150 direcciones IP de instituciones financieras de 31 países han sido blanco de una nueva ola de ataques que comenzaron desde octubre de 2016. La gran mayoría de estas entidades son bancos, sumadas a un pequeño número de empresas de telecomunicaciones y de Internet.

"Los atacantes utilizaron sitios web comprometidos o agujeros de riesgo (vulnerabilidades en el sistema) para infectar objetivos pre-seleccionados", se explica. “El malware utilizado no estaba previamente identificado, aunque fue detectado por Symantec bajo firmas de detección genérica, diseñadas para bloquear cualquier archivo que se vea involucrado en actividades maliciosas (...) Algunas cadenas de código son comúnmente usadas por el grupo conocido como Lazarus”.

 

Figura 1. Países en los que tres o más organizaciones fueron apuntadas por los atacantes. Figura 1. Países en los que tres o más organizaciones fueron apuntadas por los atacantes.

 

Aunque no se ha encontrado evidencia de que fondos hayan sido robados, el suceso salió a la luz cuando una entidad monetaria en Polonia descubrió código malicioso que se ejecutaba en algunos de sus equipos. Fue entonces que el banco compartió indicadores de compromiso (COI, por sus siglas en inglés) con otras organizaciones que confirmaron brechas similares.

Según se informó, la fuente parece haber sido el sitio web del regulador financiero polaco. Los delincuentes se infiltraron en el portal para redirigir a los visitantes a un kit de exploit (software diseñado para correr en servidores) que intentó instalar malware en los objetivos seleccionados. Se destaca que este código se ha bloqueado en sus intentos de entrar en México y Uruguay.

Una alerta para los bancos

Según Symantec, en lo general, la TI de las empresas es responsable de implementar controles de seguridad, que es la composición de firewalls, antivirus, solución de filtro de internet, entre otras defensas. Esas tecnologías generan advertencias, que gran parte de las veces no son evaluadas o correlacionadas, por falta de personal experimentado y con dedicación total a esta actividad.

Este número es de mayor relevancia si se toma en cuenta el Reporte Anual de Ciberseguridad 2017 de la empresa Cisco, el cual indica que 44% de las alertas de seguridad que hay en las organizaciones nunca son investigadas.

En dicho documento se describe que uno de los principales obstáculos que los ejecutivos encuentran en sus entornos se basa en la complejidad, ya que el 65% de las organizaciones usan entre 6 y 55 productos de seguridad para cuidarse y el 55% tiene el mismo rango de proveedores contratados para soluciones específicas.

Al respecto, André Carraretto, Security Strategist en Symantec, dijo que en el caso de las empresas “la infraestructura de tecnología de la información es un ambiente bastante estrepitoso, compuesto por ruidos que vienen de todas las direcciones, máquinas y aplicaciones. No es en vano que detectar ataques maliciosos sea una tarea tan compleja, que lleva un promedio de 200 días”.

En su opinión, lo mejor que una organización puede hacer es tener protocolos de seguridad en los cuales se determinen permisos de acceso a cada trabajador con base en sus responsabilidades. Asimismo, además de los firewalls comunes, es bueno contar con herramientas de monitoreo que indiquen algún cambio súbito en el tráfico de red empresarial.

Al final con educación y prevención es posible disminuir el riesgo, aunque no hay usuario o empresa que se pueda proteger al 100%, por eso es importante mantenerse actualizado y no dejar de vigilar el propio entorno cibernético.

¿Tienes un proyecto? ¡Visita nuestra sección