Telecomunicaciones y tecnologia

Cuatro ciberamenazas que enfrentará el sistema financiero

Cibercrímenes aumentarán en el sistema financiero el 2020

El 2020 sera un año en que aumentarán las ciberamenazas financieras especialmente por ataques a fintech, así como nuevos troyanos desde dispositivos móviles.

Según la empresa de ciberseguridad Kaspersky estos son las tendencias de cibercrimenes para el sector financiero:

1. Ataques a Fintech: las aplicaciones de inversión son cada vez más populares entre los usuarios de todo el mundo, y por lo tanto serán el blanco de los cibercriminales el 2020.

Fabio Assolini, analista senior de seguridad en Kaspersky, explicó que no todas compañías tecnológicas enfocadas en la industria financiera implementan las mejores prácticas de seguridad, como la autenticación multifactorial o la protección de la conexión de la aplicación. Por ello, se vuelven vulnerables a ciberataques.

2. Nuevos troyanos para banca móvil: la investigación realizada sugiere que el código fuente de algunos de los troyanos más populares de banca móvil son de dominio público. La filtración del código fuente de malware como Zeus o SpyEye dio lugar al incremento de nuevas variaciones de estos programas maliciosos.

3. Acceso de pago a la infraestructura bancaria y ataques ransomware a bancos: en el 2020 se esperan un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este. Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad. 

Además, se espera que los mismos bancos se conviertan en víctimas de ataques de ransomware ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.

Ya se han registrado ataques a instituciones financieras en Brasil, México y Chile, y la tendencia es que se este tipo de ataques se repitan a lo largo de Latinoamérica, incluyendo en Perú. Estos ataques son realizados por grupos internacionales como Lazarus y Silence, quienes buscan aumentar su presencia en América Latina.

En noviembre del 2019 se detectó una campaña de phishing que afecta usuarios bancarios en el Perú. Los cibercriminales suplantaron el sitio web de una reconocida entidad bancaria local para robar la información de acceso a las cuentas bancarias. Los usuarios navegaban en la web clonada desde un falso correo electrónico.

4.  Magecarting 3.0: estos cibertaques orientados al robo de información de tarjetas de crédito están en alza. Los ciberdelincuentes se centrarán en los sistemas de procesamiento de pago en línea. 
"En los últimos años, el llamado JS-skimming (el método de robo de datos de tarjetas de las tiendas online) ha ganado popularidad entre los atacantes", alertó. Actualmente, se ha logrado identificado al menos diez actores diferentes involucrados en este tipo de ataques y Kaspersky advierte que su número continuará creciendo durante el próximo año. Según el informe, los ataques más peligrosos se producirán contra las empresas que prestan servicios como los de comercio electrónico as-a-service (como servicio), lo que pondrá en peligro a miles de compañías.

Andina

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin