Ciberataques a bancos latinoamericanos y el fantasma norcoreano

Ciberataques a bancos latinoamericanos y el fantasma norcoreano

A medida que los ciberataques se reproducen exponencialmente en todo el mundo, que las tensiones geopolíticas afianzan su dominio del ciberespacio y las bandas criminales apuntan de manera cada vez más sofisticada contra las instituciones financieras, ¿cuál es la situación de América Latina y que puede esperarse para el 2019?

La compañía de ciberseguridad rusa Kaspersky Lab, fundada por Eugene Kaspersky en 1997, presentó su reporte para la región en 2018, el año en que numerosos bancos perdieron millones de dólares en ciberataques, y adelantó cuáles serán los focos de tensión para el año próximo, durante una conferencia de prensa en Moscú.

Sólo en el período entre noviembre de 2017 y el mismo mes en el corriente año, Kaspersky Labs detectó 1.368.302.060 ataques de malware, es decir software malicioso diseñado para infiltrarse en sistemas y provocar daños, en toda la región, es decir 3.748.772 por día. Se trata de un aumento del 14,5% con respecto al período anterior, y los países que registraron mayores subas fueron Argentina (62%), Perú (39%) y México (35%).

En tanto se registraron 70.145.271 ataques de phishing, es decir los engaños diseñados para hacer que la víctima entregue información personal, lo que significa 192.178 al día y un aumento del 115%.

En este caso México fue el país que registró el mayor aumento de ataques (120%), seguido por Colombia (118%) y Brasil (110%).

Además, los ataques de minería maliciosa de criptomonedas, cuando los atacantes utilizan malware para forzar computadoras ajenas a proveerles de este instrumento de intercambio de creciente valor, aumentaron de cinco millones en 2017 a 20 millones este año.

«Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero», señaló el analista senior en seguridad de la empresa y experto en América Latina, Fabio Assolini.

Entre todo este mar de ciberamenazas y de bandas criminales, el caso más importante del año fue el del ciberataque contra diferentes bancos lanzado por el grupo Lazarus, un colectivo de hackers surgido en el algún momento de la primera década de los 2000 y con sus primeras operaciones en Asia, incluyendo el ataque realizado contra Sony en 2014 y el ejecutado contra el Banco de Bangladesh, al cual le sustrajeron nada menos que 81 millones de dólares mediante asaltos a la red de transacciones globales SWIFT.

Lazarus ya había golpeado en la región en 2016 cuando robó unos 12 millones de dólares el Banco del Austro, en Ecuador. Durante el 2017 mantuvieron un bajo y perfil y luego en 2018 volvieron a atacar el Banco de Chile y Bancomex en México, así como instituciones financieras en Costa Rica, Uruguay y Brasil.

«En el 2017 detectamos los backdoor operando en la región, y mirando estos datos, sabíamos que en 2018 se publicarían muchos ataques y esto se confirmó. Robaron en México, Costa Rica, Chile, y esto es sólo ataques confirmados», apuntó Assolini. «Hay un montón de ataques que no se concretaron porque los bancos los detectaron, y ataques donde sí hubo robo pero cómo se detectó a tiempo los montos fueron pequeños, y el caso no se hizo público», agregó.

El misterioso grupo Lazarus ha sido vinculado por numerosas empresas de ciberseguridad a la dictadura de Corea del Norte, el hermético país comunista que mantiene en vilo al mundo con su programa de armas nucleares.

Ahora que se han producidos los ataques y se registraron pérdidas millonarias, la situación no parece haber cambiado mucho. «Los bancos no comparten inteligencia ni información sobre los ataques. En el caso de México, el atacado fue un banco del estado, pero ni el gobierno compartió información con la banca mexicana, podrían haberlo hecho pero no lo hicieron», indicó el analista en seguridad.

Hacia el 2019

De acuerdo al también analista senior en Kaspersky Lab, Roberto Martínez, los ciberataques en la región seguirán aumentando en escala y en calidad ya que la actividad criminal de este tipo es «financieramente rentable y eso establece un motivo suficiente para prevalezca».

Martínez estableció tres predicciones principales para América Latina.

En primer lugar se espera un aumento de los ataques de phishing más sofisticados, que utilizan ingeniera social para dirigir mensajes específicos, y engañosos, a operadores, secretarios y otros empleados dentro de empresas o instituciones. De esta manera es posible crear comunicaciones que parecen legítimas y provenientes de fuentes oficiales, pero que enmascaran un intento de robo de información.

En segundo lugar, se espera un aumento de los ciberataques contra las aplicaciones móviles de los bancos, cada vez más populares en toda la región. Según Martínez «existen herramientas para esto y las posibles pérdidas serían peores para las empresas que para lo individuos».

En tercer lugar, se espera un aumento de los ataques a la cadena de suministros, es decir a pequeñas empresas que prestan servicios a grandes entidades financieras en el mundo, como casas de cambio, los sistemas de transferencia de dinero 0 los pequeños bancos.

Share