Herramientas que blindan a
‘Ransomware’, ’magecarting’, suplantación de identidad, ataques DNS... Los ataques online a los bancos y a sus
Mª José G. Serranillos. Madrid
El pasado junio se hacía público que una red de estafadores había logrado cobrar de forma fraudulenta un millón de euros en ayudas sociales procedentes del gobierno vasco. Entre los documentos para obtener esas ayudas se requisaron 16 cuentas bancarias con identidades falsas y 17 tarjetas de crédito.
No dejan de aparecer noticias de este tipo en las que se alerta de toda clase de fraudes, robos y otros delitos que afectan al sector bancario, especialmente los cometidos desde la Red. La creciente digitalización de la actividad y las facilidades que se dan, por ejemplo, para abrir una cuenta, solicitar un préstamo o una tarjeta de crédito, cien por cien online, hace que estas acciones se conviertan fácilmente en carne de cañón de los hackers para realizar todo tipo de fechorías. Y su nivedl es cada vez más sofisticado.
Este logro innegable de la banca por aumentar su actividad online supone, a la vez, un mayor riesgo de amenazas en el ciberespacio. De hecho, el sector financiero acumula el 21% de los ciberataques, según un informe de la consultora de riesgos Marsh. Es lógico que, tanto por el tipo de datos, la información financiera y los hábitos de consumo de los clientes, así como por la cantidad de información gestionada por las entidades, este sector sea muy atractivo para los ciberdelincuentes, con una motivación que suele ser económica.
“Hace unos años, las instituciones financieras eran uno de los sectores más castigados, y en la actualidad, los estándares establecidos por las instituciones
financieras suelen servir de ejemplo para otras industrias en el combate y minimización de los riesgos cibernéticos”, señala Macarena
Bandrés, directora de gestión de riesgos cibernéticos de Marsh, quien advierte y recuerda que ninguna entidad bancaria está a salvo de sufrir este tipo de ataques, aunque ahora “su capacidad de reacción es mayor y están mejor preparadas para su gestión”.
El ransomware es hoy, según otro estudio de Marsh, uno de los mayores riesgos para los bancos: se trata de una extorsión por parte del delincuente al usuario, al que se pide un rescate para poder recuperar los datos que ha secuestrado previamente un programa malicioso. Estos ataques son muy habituales en el ámbito financiero –con un aumento del 148% en 2021– y para combatirlos Marsh aconseja la implantación de 12 controles con los que blindar la ciberseguridad en los bancos. “La gestión adecuada de todos los accesos, la autentificación multifactorial o las copias de seguridad son algunas de estas medidas de control para proteger las transacciones y la información de los clientes”, detalla Bandrés.
Desde la empresa de seguridad informática Karspesky, explican que este tipo de ataques contra las entidades financieras son cada vez más
selectivos, y no se centran sólo en el secuestro de datos, sino que se amenaza a las víctimas con revelar información confidencial y datos sensibles de su vida privada.
Tarjetas de crédito en peligro
El magecarting es otro de los riesgos que está en el punto de mira, por su crecimiento en los últimos años, impulsado por el mayor uso de la banca online y el auge imparable del comercio electrónico. Es un sofisticado robo de los datos de tarjetas y medios de pago digital. Según Karspesky, estos ataques se hacen cada vez más al servidor y, en menor medida, directamente a los dispositivos de los clientes. Sin embargo, los usuarios finales deben recordar y estar alerta, porque siguen siendo igualmente vulnerables.
Otro tipo de ataques son los DNS, que aprovechan las debilidades del sistema de nombres de dominio; el que nos permite conectarnos a sitios web asignando un nombre legible a cada identificador del servidor.
Según un informe global de amenazas realizado por la consultora tecnológica IDC, el 79% de empresas del sector financiero sufrió este tipo de ataques, suponiendo cada uno de ellos de media 1,16 millones de euros de coste para la compañía.
Para José Antonio Cano, director de análisis y consultoría de IDC España, el phishing “sigue siendo el ataque más peligroso en el ámbito financiero, y a la vez efectivo para los hackers”. Al igual que el ransomware, persigue la obtención de datos e información bancaria del usuario a través del envío de un email malicioso. Pero su diferencia es que, en este caso, no se suele pedir el cobro de un rescate. “El correo corporativo sigue siendo el principal vector de ataque utilizado por la ciberdelincuencia”, recuerda Cano.
Para hacer frente a estos peligros en la Red, más que soluciones concretas, Cano considera esencial “un cambio de enfoque en la seguridad, más integral, donde la automatización y la racionalización de los entornos de herramientas de seguridad sea clave”. Recuerda que el 39% de las empresas españolas tiene como prioridad la incorporación de soluciones de automatización y orquestación de seguridad, que hagan más global y efectivo el campo de acción de estas tecnologías. La seguridad desde la nube es otra tendencia al alza para los bancos, así como la adopción de soluciones de Zero Trust, EDR y XDR, “que proporcionan un enfoque más proactivo en la identificación de amenazas”, apunta Cano.
Criptomonedas
Las criptomonedas tampoco escapan al peligro del ciberespacio. Desde Karpersky sugieren prestar atención a estos activos, por su alta democratización en los últimos años: cada vez más, los hackers hacen uso de monedas como Monero –menos popular y con más nivel de privacidad que el bitcoin– para realizar cobros a las víctimas, ya que es más difícil realizar su monitorización.
La suplantación de la identidad es otro de los peligros para los clientes bancarios. Desde que en 2016 el Banco de España autorizara la apertura de una cuenta online a distancia, ha habido un auge de las tecnologías de reconocimiento facial para realizar este proceso. Un ejemplo lo encontramos en la firma Veridas, surgida como una joint venture entre BBVA y la start up Das Nano, con una tecnología de biometría facial para verificar cualquier transacción y comprobar que la foto del DNI pertenece a la persona del otro lado del teléfono, sin usar nunca más contraseñas.
El unicornio estonio Veriff, con actividad en España y un equipo tecnológico en Barcelona, también ha enfocado su tecnología en el reconocimiento facial de los clientes para detectar y prevenir fraudes relacionados con la identidad.
La herramienta de la compañía, liderada por el joven emprendedor Kaarel Kotkas, emplea inteligencia artificial y se dirige tanto a bancos tradicionales como a las fintech, entre otros ámbitos. Es capaz de cotejar los documentos de identidad emitidos por gobiernos de más de 190 países, en 45 idiomas diferentes.