Los bancos luchan por defenderse de ataques internos

El especialista en evaluación de vulnerabilidades Positive Technologies tiene un nuevo estudio. Este muestra que los bancos han desarrollado fuertes defensas contra los ciberataques externos. Pero aún luchan contra las amenazas internas.

Ya sea que utilicen ingeniería social, vulnerabilidades en apps web o la ayuda de expertos. Tan pronto como los atacantes acceden a la red interna de un banco, a menudo descubren que no está asegurada mejor que las empresas de otras industrias.

Con acceso a la red interna de bancos de clientes, los especialistas de Positive Technologies lograron acceder a apps financieras en el 58 por ciento de los casos. En el 25 por ciento de los bancos pudieron poner en peligro las estaciones de trabajo utilizadas para la administración de cajeros automáticos, en otras palabras, estos bancos fueron víctimas de técnicas similares a las utilizadas por Cobalt y otras bandas de cibercriminales en ataques reales.

Uno de los métodos favoritos de los grupos Lazarus y MoneyTaker fue posible en el 17 por ciento de los bancos probados. Este es el de mover dinero a cuentas controladas por delincuentes a través de transferencias interbancarias. Además, el 17 por ciento de los sistemas de procesamiento de tarjetas estaban mal defendidos. Lo que permitiría a los atacantes manipular el saldo de las cuentas de las tarjetas.

Dichos ataques se registraron a principios de 2017 contra bancos en Europa del Este. El grupo Carbanak, conocido por su capacidad de atacar casi cualquier aplicación bancaria, habría podido robar fondos de más de la mitad de los bancos probados. En promedio, un atacante que llegue a la red interna de un banco necesitaría solo cuatro pasos para acceder a los sistemas bancarios clave.

Resultados del informe de Positive Technologies

Los bancos hacen un mejor trabajo que otras compañías para proteger su perímetro de red. En los últimos tres años, investigadores pudieron acceder a la red interna al 58 por ciento de todos los clientes. Pero solo al 22 por ciento de los bancos. Aunque sigue siendo una cifra preocupante.

El mayor riesgo es el acceso remoto. Los protocolos SSH y Telnet están presentes en el perímetro de la red de más de la mitad de los bancos. Y los protocolos para el acceso al servidor de archivos se encontraron en el 42 por ciento de los bancos.

Se encontró que todos los bancos probados tenían una política de contraseña débil en sus redes internas. Los usuarios establecieron contraseñas débiles en aproximadamente la mitad de los sistemas. En un número aún mayor de casos, los evaluadores encontraron cuentas predeterminadas abiertas después de su uso para tareas administrativas. Incluida la instalación de bases de datos, servidores web y sistemas operativos.

Leigh-Anne Galloway, líder de resistencia a la ciberseguridad en Positive Technologies, dice: “La buena noticia es que es posible detener un ataque y evitar la pérdida de fondos en cualquier etapa. Siempre que el ataque se detecte a tiempo y se tomen las medidas adecuadas”

Galloway continúa diciendo que los archivos adjuntos deben escanearse en una caja de arena. “Sin depender de soluciones antivirus de punto final”. La líder de ciberseguridad afirma que es crítico recibir e inmediatamente reaccionar a las alertas. Esto con la ayuda de un centro de operaciones de seguridad interno o contratado, las 24 horas del día, los 7 días de la semana. Puede leer más sobre los resultados en el sitio web de Positive Technologies.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.