Según el investigador en seguridad del laboratorio de ESET Latinoamérica, Miguel Ángel Mendoza, a juzgar por algunos de los ciberataques a bancos más conocidos de los últimos años, las principales técnicas y herramientas utilizadas por los cibercriminales para los ataques a este tipo de instituciones son: Denegación de Servicio (DoS), códigos maliciosos en terminales puntos de venta (PoS) o cajeros automáticos, explotación de vulnerabilidades e incluso el uso de herramientas para ataques dirigidos. Además, se comenzó a emplear técnicas como watering hole, donde sitios web son alterados para llevar a cabo alguna actividad maliciosa, mientras que los usuarios que usualmente visitan las páginas ignoran que se encuentran ante una amenaza.
Una vez que los atacantes identifican su objetivo, se suele modificar un sitio que estiman será visitado por la potencial víctima a través de la inserción de fragmentos de código en la página; de esta manera el visitante es redirigido hacia un servidor malicioso.
En cuanto a los ataques dirigidos a los usuarios, la principal técnica utilizada es el phishing, donde se busca obtener la información bancaria de los usuarios para monetizarla, ya sea mediante la explotación de esos datos por los atacantes, o bien a través de su venta en grandes bases de datos. Esta información suele ser utilizada con distintos objetivos, como cometer fraudes, robo de identidad o extorsiones.
Principales ataques dirigidos a bancos en los últimos tiempos
Desde hace varios años que se registran ataques dirigidos a la banca. Y sucesos recientes como el ciberataque a bancos de México solo muestran la tendencia al alza de estas amenazas. A continuación, repasamos algunos de los ciberataques dirigidos a instituciones financieras más importantes de los últimos tres años.
Ataques DDoS a bancos griegos
En 2015, tres bancos griegos fueron blanco de ataques distribuidos de denegación de servicio (DDoS) donde cibercriminales del grupo que se hacen llamar Armada Collective demandaron el pago de un rescate en bitcoins.
Ataque DDoS a plataforma online de filial del HSBC en Reino Unido
En enero de 2016, la filial del Reino Unido del banco HSBC reveló que los servicios en línea de su sitio fueron blanco de ataques DDoS. Si bien la institución aseguró que pudo defenderse de manera exitosa, sus sistemas quedaron fuera de servicio por un tiempo.
Robo cibernético a banco de Bangladesh
También durante 2016, cibercriminales un robaron 81 millones de dólares a un banco de Bangladesh mediante el uso de un código malicioso detectado por ESET como una variante de Win32/Agent.XZH. Se trata de un código altamente complejo que presenta una funcionalidad sofisticada y que permitió a los cibercriminales acceder al software de mensajería utilizado por más de 11.000 bancos e instituciones financieras de más de 200 países conocido como SWIFT Alliance Access.
Ataque dirigido a bancos polacos e instituciones en Latinoamérica
A inicios de 2017, investigadores de ESET identificaron un malware dirigido contra bancos polacos e instituciones en Latinoamérica, ya que tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. La amenaza se envió con sigilo a través de un ataque watering hole, con lo cual un sitio de confianza que fue comprometido redirigió a las víctimas hacia una página fraudulenta que escondía un exploit.
Cibercriminales roban 6 millones de dólares a banco ruso
En febrero de 2018, el banco central de Rusia reveló que en 2017 un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco local utilizando el sistema internacional de mensajería SWIFT. Según se supe, los atacantes comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas.
Este ciberataque es similar al que se produjo contra la cuenta del banco central de Bangladesh ubicada en el Banco de la Reserva Federal de Nueva York.
Apenas unos días previos, se conoció la noticia de que un grupo de atacantes que logró vulnerar los sistemas del City Union Bank de India intentó llevarse cerca de $2 millones de dólares, también utilizando SWIFT como el canal para desviar el dinero.
Ciberataque a bancos de México
El último hasta el momento fue el ataque dirigido a bancos de México, donde se estima que los cibercriminales robaron cerca de 300 millones de pesos al explotar una vulnerabilidad en el software que utilizan bancos e instituciones financieras para conectar sus sistemas con elSistema de Pagos Electrónicos Interbancarios (SPEI); una plataforma del Banco de México que permite realizar transacciones por Internet.
Te puede interesar también:
El después del ciberataque a bancos de México: los desafíos que plantea la ciberseguridad