El especialista en evaluación de vulnerabilidades Positive Technologies tiene un nuevo estudio. Este muestra que los bancos han desarrollado fuertes defensas contra los ciberataques externos. Pero aún luchan contra las amenazas internas.
Ya sea que utilicen ingeniería social, vulnerabilidades en apps web o la ayuda de expertos. Tan pronto como los atacantes acceden a la red interna de un banco, a menudo descubren que no está asegurada mejor que las empresas de otras industrias.
Con acceso a la red interna de bancos de clientes, los especialistas de Positive Technologies lograron acceder a apps financieras en el 58 por ciento de los casos. En el 25 por ciento de los bancos pudieron poner en peligro las estaciones de trabajo utilizadas para la administración de cajeros automáticos, en otras palabras, estos bancos fueron víctimas de técnicas similares a las utilizadas por Cobalt y otras bandas de cibercriminales en ataques reales.
Uno de los métodos favoritos de los grupos Lazarus y MoneyTaker fue posible en el 17 por ciento de los bancos probados. Este es el de mover dinero a cuentas controladas por delincuentes a través de transferencias interbancarias. Además, el 17 por ciento de los sistemas de procesamiento de tarjetas estaban mal defendidos. Lo que permitiría a los atacantes manipular el saldo de las cuentas de las tarjetas.
Dichos ataques se registraron a principios de 2017 contra bancos en Europa del Este. El grupo Carbanak, conocido por su capacidad de atacar casi cualquier aplicación bancaria, habría podido robar fondos de más de la mitad de los bancos probados. En promedio, un atacante que llegue a la red interna de un banco necesitaría solo cuatro pasos para acceder a los sistemas bancarios clave.
Resultados del informe de Positive Technologies
Los bancos hacen un mejor trabajo que otras compañías para proteger su perímetro de red. En los últimos tres años, investigadores pudieron acceder a la red interna al 58 por ciento de todos los clientes. Pero solo al 22 por ciento de los bancos. Aunque sigue siendo una cifra preocupante.
El mayor riesgo es el acceso remoto. Los protocolos SSH y Telnet están presentes en el perímetro de la red de más de la mitad de los bancos. Y los protocolos para el acceso al servidor de archivos se encontraron en el 42 por ciento de los bancos.
Se encontró que todos los bancos probados tenían una política de contraseña débil en sus redes internas. Los usuarios establecieron contraseñas débiles en aproximadamente la mitad de los sistemas. En un número aún mayor de casos, los evaluadores encontraron cuentas predeterminadas abiertas después de su uso para tareas administrativas. Incluida la instalación de bases de datos, servidores web y sistemas operativos.
Leigh-Anne Galloway, líder de resistencia a la ciberseguridad en Positive Technologies, dice: «La buena noticia es que es posible detener un ataque y evitar la pérdida de fondos en cualquier etapa. Siempre que el ataque se detecte a tiempo y se tomen las medidas adecuadas»
Galloway continúa diciendo que los archivos adjuntos deben escanearse en una caja de arena. “Sin depender de soluciones antivirus de punto final”. La líder de ciberseguridad afirma que es crítico recibir e inmediatamente reaccionar a las alertas. Esto con la ayuda de un centro de operaciones de seguridad interno o contratado, las 24 horas del día, los 7 días de la semana. Puede leer más sobre los resultados en el sitio web de Positive Technologies.