Más Información
cartera@eluniversal.com.mx
En 2017, los cibercriminales podrán ganar hasta 81 millones de dólares a escala global al atacar a las instituciones financieras, adelantó Juan Pablo Castro, director de Tecnología, Innovación y Ciberseguridad de la empresa Trend Micro.
“Esto sucede en bancos grandes que tienen toda la seguridad del mundo, y funciona todos los días, pero lo hacen de manera silenciosa, es muy difícil atrapar alguien dentro de esto”, expresó durante una conferencia de prensa.
Los atacantes usan la estrategia de Compromiso de Procesos de Negocio (BPC, por sus siglas en inglés) y secuestran las computadoras del banco, de manera que los empleados no están involucrados, precisó Castro.
El proceso que llevan a cabo los criminales consiste en ingresar a la institución bancaria y adicionan, modifican o eliminan transacciones; el banco opera la información modificada o no autorizada y el cibercriminal recibe bienes o dinero.
Castro mencionó que el sistema de transacciones Swift ha sido hackeado y utilizado por los ciberatacantes, pero las instituciones bancarias no lo dan a conocer. “Los bancos pagan al cliente afectado, [para proteger] la imagen del banco y terminamos todos pagando a los criminales”, señaló Castro.
Swift es el servidor de transferencias interbancarias que contempla grandes intercambios de dinero, y se han detectado varias vulnerabilidades en el mundo a este proceso, detalló el directivo.
“Tiene un sistema de cifrado, cada vez que se genera una transferencia Swift se genera un mensaje, el malware intercepta los mensajes, los borra, hace que no se impriman y después sobrescribe y borra la transacción y el sistema parece que funciona bien”, detalló.
Destacó que este tipo de ataque a las instituciones bancarias también sucede en otros sectores.
En tanto, cada ataque a correos electrónicos corporativos representa 140 mil dólares mientras que un ataque de ransomware, que se refiere al secuestro de información a cambio de una recompensa; es de 30 mil dólares, aproximadamente.
“En México, durante 2016 el 90% de las empresas sufrió un ataque de ransomware”, precisó el directivo.
En cuanto a los ataques a los diversos correos electrónicos corporativos, Castro precisó que no son dados a conocer por las empresas, ya que resultan “vergonzosos”.
“Es un ataque que incluye dos componentes, la ingeniería social hacia altos ejecutivos y el malware”, dijo.
La manera en que los atacantes impactan a las empresas a través del Compromiso del Correo Electrónico Corporativo (BEC por sus siglas en inglés), consiste en detectar la comunicación que hay, por ejemplo, entre el CEO de una compañía y su director de finanzas.
“Les mandan un correo simulando ser las direcciones de correo [originales], solicitando transferencias”, de acuerdo con el directivo de Trend Micro.
Castro mencionó que los sectores que presentarán más ataques son el financiero, de retail así como el de servicios y el hotelero, además del político “sobretodo porque entramos al proceso electoral”.
