El ransomware se ha convertido en una de las amenazas cibernéticas más significativas para la banca electrónica en los últimos años.
Este tipo de malware, que cifra los datos de los usuarios y exige un rescate para su liberación, ha afectado a instituciones financieras de todo el mundo, causando no sólo interrupciones operativas, sino también pérdidas económicas considerables.
Un informe de KPMG México destaca que el ransomware ocupaba el cuarto lugar como la amenaza cibernética que más se incrementó durante 2021.
Además, un estudio de VMware revela que el 74 % de las entidades financieras sufrió al menos un ataque de ransomware en el último año, y el 63 % pagó el rescate.
Estos ataques buscan el beneficio económico inmediato, mientras se apropian de información de mercado no pública, lo que puede llevar a la manipulación del mercado y al espionaje económico.
Ataques a bancos y sus consecuencias
Los ejemplos de ransomware más notorios incluyen:
- CryptoLocker, que en 2013 infectó hasta 250,000 ordenadores y extorsionó aproximadamente 3 millones de dólares a las víctimas.
- Otro ejemplo es WannaCry, que en 2017 afectó a cientos de miles de ordenadores en 150 países y causó pérdidas económicas estimadas en 4,000 millones de dólares.
Las consecuencias de estos ataques van más allá de las pérdidas financieras inmediatas:
- Afectan la confianza del cliente.
- Dañan la reputación de la institución y pueden tener implicaciones legales y regulatorias.
- Además, el pago de rescates financia y fomenta la continuidad de estas prácticas delictivas.
La ciberdelincuencia ha evolucionado y ahora emplea tácticas que van más allá del fraude en transferencias bancarias, centrando su atención en las estrategias de mercado, las cuentas de corretaje y el island hopping, que implica el uso de una entidad financiera como puente para atacar a otras organizaciones.
El corretaje
- Son ataques dirigidos a cuentas de corretaje, como las utilizadas en instituciones financieras para la compra y venta de activos financieros.
- Pueden tomar la forma de ransomware, fraude en transferencias bancarias, o incluso estrategias de mercado manipuladas para obtener ganancias ilícitas.
El island hopping
- Es una táctica que se asemeja a una estrategia militar de la Segunda Guerra Mundial.
- Implica atacar a pequeñas empresas o proveedores menos protegidos que están asociados con una organización mayor, con el objetivo final de infiltrarse en esta última.
- Este método se ha vuelto cada vez más común, representando un porcentaje significativo de los ataques lanzados en los últimos años.
Los ciberdelincuentes buscan explotar las relaciones de confianza y las conexiones de red para eludir las defensas más robustas de la entidad objetivo principal.
Ambas tácticas representan serios riesgos para la seguridad de las organizaciones y requieren medidas de prevención y respuesta adecuadas.
La implementación de autenticación multifactor, sistemas sólidos de respuesta a incidentes, y la educación continua sobre las amenazas cibernéticas son pasos críticos para protegerse contra estas sofisticadas formas de ciberataques.
Estrategias para prevenir y mitigar el impacto del ransomware
Para mitigar estos riesgos, es esencial que las instituciones financieras inviertan en ciberseguridad robusta, eduquen a sus empleados y clientes sobre las mejores prácticas de seguridad y colaboren con las autoridades para mejorar la respuesta a incidentes y la persecución de los responsables.
La lucha contra el ransomware es un desafío constante, pero con la combinación adecuada de tecnología, conciencia y cooperación, las instituciones financieras pueden fortalecer sus defensas y protegerse contra estas amenazas cibernéticas cada vez más sofisticadas.
¡Hay buenas noticias! Para enfrentar esta amenaza, las instituciones financieras están invirtiendo en ciberseguridad y adoptando medidas preventivas más robustas.
- Esto incluye la sensibilización de los empleados.
- Uso de capacidades de inteligencia contra amenazas.
- Implementación de mecanismos adicionales de automatización y analítica para la validación de identidades.
El impacto del ransomware en la banca electrónica es un recordatorio de la importancia de la ciberseguridad en un mundo cada vez más digitalizado.
Las instituciones financieras deben continuar fortaleciendo sus defensas y colaborando con las autoridades para combatir esta amenaza que afecta a la confianza y estabilidad del sistema financiero global.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp