Así operan los ciberdelincuentes para atacar a tu empresa

Constituida ya como una “industria” millonaria que traspasa fronteras, la ciberdelincuencia figura entre los 10 principales riesgos mundiales de los próximos 10 años, de acuerdo al Informe sobre Riesgos Mundiales 2023 del Foro Económico Mundial.

De acuerdo al documento del Foro Económico Mundial, que anticipa que junto con el aumento de la actividad criminal relacionada con la ciberseguridad, los intentos de interrumpir recursos y servicios críticos habilitados por tecnología se volverán más comunes, con ataques contra servicios críticos como el agua, la seguridad pública y las infraestructuras de comunicación domésticas, y sobre todo, los sistemas financieros.

Los ciberdelincuentes comprenden la importancia de colaborar con otros actores para lograr resultados más amplios y sostenibles a largo plazo.

Es así como hoy nos encontramos ante un panorama en el que los ataques a las entidades financieras, sus clientes y usuarios han aumentado, impulsados principalmente por amenazas que ya pueden ser replicadas y exportadas.

La tendencia se debe principalmente al crecimiento exponencial de métodos de ataque cada vez más sofisticados, facilitando la ejecución de ataques complejos y persistentes que comprometen la integridad de las organizaciones y la seguridad de sus clientes

Un ejemplo que nos ayuda a entender cómo funciona esta “industria”, es Grandoreiro. Se trata de una de las muchas familias de troyanos bancarios brasileños que tienen un alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso a este malware para usarlo en distintos ataques.

De acuerdo con investigaciones de Kaspersky, Grandoreiro ha estado activo casi una década pues opera desde 2016 y en todos estos años, los atacantes han mejorado sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos de tiempo prolongados, volviéndose aún más peligroso.

Para entender su alcance, entre 2022 y 2023, a nivel mundial, se registraron más de 150,000 ataques de esta amenaza que hoy tiene en la mira a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y América Latina. A nivel mundial, Brasil y México son los países más atacados por este malware y se prevé una tendencia al alza en la que ningún país de la región está a salvo de esta amenaza.

En general, Grandoreiro roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras: bancos, fintechs, cooperativas y cajas de ahorro, hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.

Pero, además de esta información financiera, también puede robar el dinero de las víctimas. Para eso, entre otras tácticas, los criminales utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales.

Hacer frente a este tipo de amenazas solo es posible con una sinergia entre socios privados y públicos y por ello, ante la expansión de Grandoreiro, Kaspersky colaboró en una acción coordinada con la INTERPOL, compartiendo datos sobre este troyano bancario y su funcionamiento, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación con este malware.

Si bien ha sido un paso enorme para mitigar la actividad criminal de esta amenaza, la realidad es que aún falta mucho por hacer, pues nuestros investigadores ya han identificado nuevas variantes de Grandoreiro, además de que no es la única amenaza que acecha al sector financiero. De hecho, para este año, prevemos que más familias de troyanos bancarios brasileños se expandan en todo el mundo.

Kaspersky anticipa que aumenten los ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios, además de que también facilitan la actividad cibercriminal.

El riesgo que pronostica el Foro Económico Mundial es real y solo puede combatirse con esfuerzos conjuntos, pues si las amenazas cibernéticas no conocen límites, la ciberseguridad no puede tener barreras ni fronteras.

Fuente: Forbes República Dominicana.