A lo largo de la última década, los ciberataques en el sector financiero se han hecho tan populares que ahora son considerados una de las mayores amenazas de la industria. Ciberdelincuentes han evolucionado rápidamente, mejorando sus técnicas y habilidades. Pero también han mejorado sus skills para atacar a través de la ingeniería social: un grupo de técnicas de manipulación emocional y engaño que utilizan para obtener información confidencial de sus víctimas. En conjunto, estas mejoras en su modus operandi, han provocado que sea muy difícil para cualquier empresa de servicios financieros identificar las amenazas a las que está expuesta su clientela.
Estamos viviendo una época en la que la mayoría de las personas han cambiado el efectivo por terminales de tarjetas de crédito y/o débito y páginas de pagos en línea. Debido a este nuevo estilo de vida cada vez más digitalizado, la información personal de usuarios está expuesta y puede ser extraída por atacantes de muchas formas, a través de páginas web falsas o con correos que contengan archivos maliciosos. Por eso, la protección de los activos de la clientela de los bancos es esencial, solo así se evitarán interrupciones operativas, pérdidas de ingresos, de reputación y de clientes para las entidades bancarias.
Las instituciones financieras se enfrentan a amenazas de diversa índole, encabezadas principalmente por las aplicaciones móviles y los portales web. Tomemos el ejemplo de la variante del malware brasileño con reciente actividad en México, Janeleiro.mx. Esta campaña maliciosa descubierta por Ocelot, el equipo de seguridad ofensiva de Metabase Q, es dirigida a las personas usuarias de los principales bancos de México a través de campañas de spoofing, mostrando ventanas emergentes falsas que simulan ser formularios legítimos de algunos de los bancos más importantes del país, con el fin de obtener información de las víctimas y comprometer sus cuentas bancarias.
Este tipo de amenazas es relativamente nuevo. Así como este caso, todos los días surge una nueva ciberamenaza. En ese sentido y con el fin de fomentar la cultura de ciberseguridad a nivel mundial, del 5 al 8 de agosto se llevará a cabo en Las Vegas, Nevada, la conferencia de hacking más grande e importante del mundo: HackDef.
HackDef reúne a profesionales brillantes de la ciberseguridad para que presenten las investigaciones de hacking más avanzadas. Este año, México y Metabase Q serán representados por Salvador Mendoza, investigador del equipo de seguridad ofensiva de Metabase Q, Ocelot, quien fue seleccionado para compartir los descubrimientos de su investigación sobre un posible abuso de una implementación deficiente en tarjetas de contacto de chip EMV (Europay, Visa, MasterCard).
No olvidemos que en una industria en constante evolución, nuestra mejor aliada para combatir el cibercrimen es el conocimiento y la información.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
dza