El dinero robado a los clientes de los bancos a través de ataques cibernéticos es ahora utilizado para financiar campañas más complejas dirigidas en contra de estas entidades. De acuerdo con Dmitry Bestuzhev, analista de seguridad de Kaspersky Lab, los delincuentes se han percatado de que no existe un grupo de clientes que almacene más dinero que los propios bancos, por lo que estas instituciones se han convertido en blanco favorito de ciberatacantes.

Según un análisis realizado por Kaspersky, el número de usuarios atacados mediante troyanos bancarios pasó de poco más de 1 millón de ataques durante el 2016 a 767,072, en el 2017, lo que supone una reducción de 30 por ciento. Lo mismo ocurrió en el caso de los ataques que usan malware bancario para el sistema operativo Android, los cuales disminuyeron 15% entre uno y otro año.

“En vez de concentrar su atención en el robo a los clientes de los bancos, los cibercriminales han optado por ir a las grandes ligas, es decir robar directamente el dinero de los bancos y este fenómeno explica el decrecimiento del número de ataques a usuarios mediante troyanos bancarios”, dijo Bestuzhev en un webinar organizado por Kaspersky.

Debido a que los ciberdelincuentes buscan penetrar en las redes corporativas de las instituciones financieras, el principal vector de ataque en contra de estas entidades es el phishing, es decir mensajes que incluyen vínculos los cuales abren puertas de entrada para los atacantes y que se distribuyen a través de correos electrónicos o de mensajería instantánea. En este sentido, de acuerdo con Kaspersky Lab, la proporción del phishing orientado a instituciones financieras se incrementó 6.4% entre el 2016 y el 2017, lo que convierte a este sector en el más atacado con este tipo de estrategia.

Es por esta razón que los principales objetivos de esta clase de ciberataques son los llamados endpoints, es decir estaciones de cómputo y servidores controlados por los empleados o los encargados de la infraestructura de TI de las instituciones financieras. Según el Reporte Anual de Ciberseguridad 2018 de Cisco, estas entidades tienen una falta de visibilidad de la mitad de los endpoints conectados a su infraestructura de TI, lo que las coloca por encima de sectores como el gubernamental, de salud y de tecnología.

La idea de Bestuzhev acerca de que los activos de los bancos son ahora los principales objetivos de los ciberatacantes contrasta con las cifras ofrecidas por la Comisión Nacional para la Defensa de Usuarios de Servicios Financieros (Condusef), las cuales refieren que, en México, tan solo de enero a septiembre del 2017, el número de reclamaciones por un posible fraude con tarjetas de crédito y débito de los usuarios de servicios financieros alcanzó 4.8 millones, de las cuales la mitad se dio a través de medios electrónicos, como el comercio electrónico, las terminales punto de venta o los cajeros automáticos.  

En México, recientemente se dio a conocer que el Banco Nacional de Comercio Exterior (Bancomext) sufrió un ciberataque a su plataforma de pagos internacionales. De acuerdo con Bancomext, las autoridades mexicanas descubrieron que la forma de operar de los atacantes “es similar a intromisiones ocurridas en otras instituciones en México y América Latina”. Sin embargo, no ofreció detalles sobre los vectores del ataque ni las consecuencias del mismo.

En enero pasado, el especialista en seguridad de Netscout Arbor, Carlos Ayala, explicó a El Economista que el ataque a Bancomext seguramente había presentado una sintomatología que no fue detectada hasta que la vulneración fue explotada por los ciberdelincuentes. Según Bestuzhev, cuando los ataques se detectan una semana después de haber sido iniciados, el impacto económico que pueden tener se duplica, al pasar de 450,000 a 1.2 millones de dólares.

Este retraso, que impacta de forma particular a las instituciones financieras, se debe a que no hay un esquema de colaboración entre las instituciones bancarias, las empresas de ciberseguridad y los gobiernos. De acuerdo con Bestuzhev, existe un hermetismo contraproducente por parte de los bancos en México que hace que esos daños en vez de decrecer, se incrementen. En este sentido, para el especialista la cooperación permitiría mejorar la seguridad bancaria del país.              

rodrigo.riquelme@eleconomista.mx