FlagViernes, 18 Agosto 2017

 

 

logo arbornetworks gde

 

De acuerdo con Arbor Networks, elsector de servicios financieros sigue siendo el objetivo primordial de la ciberdelincuencia, y ahora deberá hacer frente al nuevo malware que está atacando a instituciones bancarias en Perú y México inicialmente llamado “Matrix Banker". Este malware funciona inyectando código malicioso en HTML y JavaScript y, al clic del usuario, re-direcciona el navegador a una página de phishing igual a la de la institución financiera buscada para obtener la información bancaria del cliente en cuestión.

Es pronto para determinar su alcance potencial o el nivel de los daños que puede causar. No se puede definir si se convertirá en una amenaza persistente, como el Panda Banker, identificado en el primer semestre del año pasado, o si tendrá vida corta, como el Nuclear Bot, un troyano creado en Francia por un joven de 18 años, que llegó a ser vendido en la "dark web" por 2.500 dólares.

El Equipo de Ingenieros de Respuesta a Incidentes y Seguridad de Arbor (ASERT, por sus siglas en inglés) continuará monitoreando esta amenaza para determinar cuán activa está la familia y cuál será el alcance de esta variante de malware ¨Matrix Banker¨.

El sector bancario actualmente está automatizando procesos e introduciendo productos digitales con el objetivo de mejorar la experiencia del cliente, como parte de la transformación digital que demanda el aumento de los ataques (Ver Fintechs). Sin embargo, Arbor Networks, advierte sobre los riesgos que esto implica pues al mismo tiempo se está ampliado la superficie de ataques informáticos y prueba de ello es la aparición reciente de este nuevo malware “Matrix Banker". que está atacando a instituciones financieras en nuestro país
Según datos de Kaspersky Labs en un informe de 2015, el 74% de los ataques avanzados utilizan los ataques DDoS como táctica para encubrir o dificultar su identificación. Es decir, las amenazas hoy están interconectadas, creando un escenario más complicado para la defensa contra la ciberdelincuencia.

Los números del último informe anual de Arbor Networks, considerando sólo los ataques DDoS, muestran que las amenazas crecen desmedidamente. En el 2015, el 34% de las empresas encuestadas registraron ataques DDoS y entre los bancos, el índice fue mucho mayor: 45% con un crecimiento del 40% para 2016. El 87% de las instituciones financieras que sufrieron ataques DDoS en 2016 fueron a menudo objeto de estas amenazas, y el 33% reportó ataques al menos una vez al mes.

Arbor Networks informó que los bancos no divulgan el costo de los daños que están sufriendo con los ataques digitales. Sin embargo, algunas instituciones financieras ya incluyen en sus presupuestos fondos específicos para compensar estas pérdidas, y un estudio de McKinsey, publicado en enero de 2015, apuntaba que el riesgo operativo de la innovación digital correspondía al 6% del beneficio neto de un banco retail.

De acuerdo con el estudio de Javelin, las pérdidas de bancos resultantes de fraudes por robo de datos de cuentas vienen creciendo en número de incidentes y en valores. En 2016 los daños causados por este tipo de fraude llegaron a 2,300 millones de dólares, creciendo un 61% con respecto a 2015, mientras que su incidencia aumentó en un 31%. Sin embargo, las pérdidas no se resumen en dinero, también están en riesgo los datos personales, la disponibilidad de servicio y la reputación de las instituciones financieras.

Los ataques DDoS están siendo utilizados cada vez más para objetivos de robo de dinero o información valiosa, por lo que es de vital importancia que las organizaciones bancarias reevalúen el riesgo que conlleva este tipo de irrupciones y sus estrategias de seguridad. En el mercado aún perduran concepciones equivocadas de protección, que no pueden ser exitosas contra ataques cada vez más sofisticados.

El mercado financiero requiere de soluciones innovadoras que puedan actuar en diversos frentes para identificar amenazas y mitigar su impacto rápidamente antes de causar daños.

 

 

 

 

Te puede interesar...

Hikvision destaca en el informe de IHS Markit del 2017Hikvision destaca en el informe de IHS Markit del 2017
19 Jul 2017 20:16 - Redacción

  Hikvision ha anunciado que ha alcanzado de nuevo la posición No.1 en un reciente informe  [ ... ]

Pelco by Schneider Electric presentó VideoXpert ProfessionalPelco by Schneider Electric presentó VideoXpert Professional
16 Ago 2017 00:28 - Adrián Rivera

  Pelco by Schneider Electric presentó la plataforma de video VideoXpert Professional, un p [ ... ]

 WannaCry y Petya: El circo viene a la ciudad WannaCry y Petya: El circo viene a la ciudad
25 Jul 2017 23:56 - Michael Xie, fundador, presidente y CTO de Fortinet

  Para estas fechas, todos ya deben haber escuchado sobre la desenfrenada propagación de ra [ ... ]

CDVI mejora su relacionamiento con clientes de Latinoamérica con su participación en la Cumbre Gerencial ALAS 2017CDVI mejora su relacionamiento con clientes de Latinoamérica con su participación en la Cumbre Gerencial ALAS 2017
31 Jul 2017 22:51 - Redacción

  CDVI participó en la edición 2017 de la Cumbre Gerencial ALAS que se llevó a cabo en Mi [ ... ]