Alerta a bancos por ciberdelincuentes rusos
En estos meses la llamada “Dark Web” o Internet profunda se ha convertido en un “hormiguero” de conversaciones entre ciberdelincuentes principalmente de Europa del Este y rusos quienes “platican” del trabajo que tienen en proceso contra bancos en América Latina. En estas conversaciones detectadas ya por especialistas, buscan criminales en cada país que tienen en la mira atacar para coordinar la salida física del dinero, no se descarta que sea principalmente contra bancos pequeños que no tienen el mismo poder de defenderse adecuadamente que los grandes bancos internacionales, pero las conversaciones interceptadas en donde hablan de atacar a los bancos en Latinoamérica en general, encendió las señales de alerta.
Robert Villanueva, quien fundó la sección de Inteligencia Cibernética del U.S Secret Service y hoy es vicepresidente Ejecutivo de Q6 Cyber considera que no es un problema de bancos mexicanos, ya que las conversaciones interceptadas hablan de atacar en la región de América Latina, y una de las opciones que podrían aplicarse es que ataquen alguna estación de trabajo para distraer el banco y luego procedan a su objetivo central.
Las conversaciones son más frecuentes y ahora buscan criminales locales como socios en este plan que no descarta pueda ponerse en marcha próximamente. Hoy es más que común ver en la red profunda, miles de cuentas de bancos mexicanos que están a la venta, aunque mucha de esta información de las cuentas bancarias no es precisamente que fueron sustraídas de forma directa de una institución financiera, sino que fue mediante de la información obtenida de alguna TPV en un restaurante o negocio, tal como lanzó la alerta esta semana la Interpol, esta información bancaria en venta podría bien tratar de ser “rescatada” por los bancos, ¿no creen?. Hackers éticos coinciden que el riesgo siempre está latente y para disminuirlo es necesaria la actuación conjunta de bancos, autoridades, empleados y usuarios del sistema financiero en fomentar la educación cibernética.
Los grandes ataques de malware ya sea porque un empleado o un usuario abrió un correo que no debía, dan paso al inicio de la cadena de eventos desafortunados en donde la información bancaria de miles o millones se ve comprometida, además de mantener las computadoras al día y los sistemas operativos para Villanueva, la educación cibernética en estos tiempos es clave para evitar ser víctima o colaborador involuntario de un ataque masivo. Considera que todos debemos actuar de manera proactiva y estar comunicados a nivel internacional sobre las últimas tácticas para prevenir y atender los ataques de los ciberdelincuentes que no tienen fronteras, en octubre incluso en Miami habrá un encuentro de seguridad de la industria financiera pero apenas es un paso más en la tarea que se tiene por delante.
La semana pasada en el primer Seminario de Identidad Digital, un “hacker ético” coincidía con este tema, es muchas veces el usuario la parte vulnerable que abre la puerta al hackeo, pero eso tampoco debe de eximir a los grandes bancos a trabajar en conjunto para evitar que sus clientes sean víctimas, hoy el tema de las TPV es un flanco más abierto para que nuestros datos bancarios sean sustraídos y quedemos indefensos al momento del reclamo ya que son capaces de obtener hasta el NIP o la firma electrónica, informar y trabajar en conjunto debe ser el camino esto porque hoy se tiene claro que nadie está exento de ser atacado y esto apenas inicia. Por lo pronto, la moneda está en el aire.