Hemos visto que durante la pandemia de COVID-19 los ciberataques han aumentado sustancialmente. Sólo en el primer semestre de 2021 se dieron más de 91 mil millones de intentos de ciberataques en América Latina. Uno de los principales objetivos de estos ataques han sido las instituciones financieras.
Si las instituciones financieras no están preparadas para los ciberataques, y los ciberdelincuentes logran sus objetivos maliciosos, los ataques podrían representar pérdidas de decenas o cientos de millones de dólares. Pero la cosa va mucho más allá. También se perdería la reputación de la empresa, sus datos y, sobre todo, sus clientes. Por eso, los efectos de un ciberataque pueden verse tanto a corto como a largo plazo.
Según Hub Security, el sector financiero depende cada vez más de la nube (especialmente por la pandemia) y, la mayoría de las grandes empresas, está cambiando debido a la transformación digital. Como resultado, esto ha abierto la puerta a más amenazas, exponiendo a las organizaciones a mayores niveles de actividad de ciberamenazas. Luego, por supuesto, está el constante acecho del ransomware. El año pasado los bancos pequeños y medianos fueron el objetivo en muchas partes del mundo. Con sus limitados presupuestos, los bancos pequeños son especialmente vulnerables a los ataques.
Con todo este repunte de la actividad, he aquí un vistazo a algunos casos de ataques a bancos que se han producido en América Latina en los últimos dos años.
Afectados los cajeros automáticos y la banca online del Banco Pichincha
El 11 de octubre, el mayor banco de Ecuador se vio obligado a cerrar partes de su red para evitar que un ataque se extendiera a sus otros sistemas. El cierre del Banco Pichincha ha provocado una interrupción generalizada, ya que los cajeros automáticos han dejado de funcionar y los portales de banca online muestran mensajes de mantenimiento.
El Banco Pichincha ha emitido un comunicado en el que admite que ha sufrido un ciberataque que ha provocado la interrupción de sus sistemas. Sin embargo, no ha revelado públicamente la naturaleza del ataque. Pero fuentes del sector de la ciberseguridad han dicho a BleepingComputer que se trata de un ataque de ransomware en el que los actores de la amenaza instalaron una baliza Cobalt Strike en la red.
Un malware brasileño roba datos bancarios
En mayo se identificó un ataque de malware dirigido a los usuarios de instituciones financieras después de que 70 bancos e instituciones financieras fueran blanco de ataques en toda América Latina. Una vez instalado, el troyano Carioca descarga un archivo ZIP de un sitio web comprometido y comienza a recopilar información mientras las víctimas utilizan los sitios web de sus bancos como si no pasara nada.
Los bancos pueden implementar soluciones para autenticar a sus usuarios para acceder a los servicios, S/MIME para firmar y cifrar los correos electrónicos y certificados SSL/TLS para proteger sus sitios.
Si su institución financiera necesita ayuda para implementar soluciones de seguridad digital, GlobalSign está aquí para ayudar.
El Banco de México sufre un ciberataque a principios de la pandemia
El Banco de México (Banxico) sufrió un ataque de ransomware relacionado con la banca en línea y las transferencias electrónicas en abril de 2020. Afortunadamente el incidente no tuvo consecuencias económicas. Los detalles sobre el ataque fueron compartidos en este informe. La intrusión cibernética se detectó después de que se descubriera el ransomware en varios servidores de la banca mexicana, así como en aplicaciones de banca en línea y en el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Un joven hackea un banco en Argentina para demostrar su vulnerabilidad
En el tercer trimestre de 2019, un joven en Argentina hackeó el sistema de home banking del Banco Nación. Gaspar Ariel Ortmann logró modificar el tipo de cambio del dólar a su favor para realizar varias operaciones de compra y venta por un total de $11.800,00 dólares a pesar de las restricciones cambiarias. Al final, las cosas le salieron bien a Ortmann, porque en diciembre de 2020, un juez federal determinó que el joven no sólo asumía toda la responsabilidad del incidente, sino que no había actuado con malicia. El juez también se puso del lado de Ortmann, ya que consideró que el acto cometido fue puramente para demostrar las fallas en la seguridad del Banco Nación. Este joven tuvo mucha suerte de no haber sido procesado con todo el peso de la ley. Ahora que las nuevas leyes de ciberseguridad son habituales, el resultado podría ser muy diferente en la actualidad.
Si bien este tipo de hackeo debería preocupar no sólo a las instituciones financieras, los usuarios de los sistemas bancarios y financieros en línea también deberían estar alerta, y asegurarse de que están colocando su información en sitios seguros.
GlobalSign continuará monitoreando la industria bancaria en LATAM. Por favor, siga visitando nuestro blog para estar atento a futuras actualizaciones.