El objetivo primordial de la ciberdelincuencia sigue siendo el sector de los servicios financieros y ahora tiene que hacer frente al nuevo malware que está atacando a las instituciones bancarias en Perú y México, es conocido como “Matrix Banker”
A través de un comunicado, Arbor Networks, fabricante de soluciones de protección de amenazas para redes empresariales, explicó que este malware funciona inyectando código malicioso en HTML y JavaScript y, al clic del usuario, redirecciona el navegador a una página de phishing igual a la de la institución financiera buscada para obtener la información bancaria del cliente en cuestión.
Señaló que actualmente resulta prematuro poder determinar su alcance potencial o el nivel de los daños que puede provocar, ni se puede definir si se convertirá en una amenaza persistente como el Panda Banker, identificado en el primer semestre del año pasado.
Y es difícil saber si tendrá vida corta como el Nuclear Bot, un troyano creado en Francia por un joven de 18 años, que llegó a ser vendido en la «dark web» por dos mil 500 dólares, agregó.
Sin embargo, indicó que el Equipo de Ingenieros de Respuesta a Incidentes y Seguridad de Arbor seguirá monitoreando esta amenaza para determinar qué tan activa está la familia y cuál será el alcance de esta variante de malware «Matrix Banker».
Puntualizó que el sector bancario en la actualidad está automatizando procesos e introduciendo productos digitales con el objetivo de mejorar la experiencia del cliente, como parte de la transformación digital, pero esto incremente los ataques cibernéticos
Arbor Networks advirtió de los riesgos que esto implica, pues al mismo tiempo se está ampliado la superficie de ataques informáticos, y prueba de ello es la aparición reciente del “Matrix Banker» que está atacando a instituciones financieras en el país.
Según datos de Kaspersky Labs, en un informe de 2015, al menos 74 por ciento de los ataques avanzados utilizan los ataques DDoS como táctica para encubrir o dificultar su identificación. Es decir, las amenazas hoy están interconectadas, creando un escenario más complicado para la defensa contra la ciberdelincuencia.
Los números del último informe anual de Arbor Networks, considerando sólo los ataques DDoS, muestran que las amenazas crecen desmedidamente. En 2015, 34 por ciento de las empresas encuestadas registraron ataques DDoS y entre los bancos el índice fue mucho mayor: 45 por ciento con un crecimiento de 40 por ciento para 2016.
De acuerdo con la empresa, 87 por ciento de las instituciones financieras que sufrieron ataques DDoS en 2016 fueron a menudo objeto de esas amenazas, y 33 por ciento reportó ataques al menos una vez al mes.
Enfatizó que los bancos no dan a conocer el costo de los daños que están sufriendo con los ataques digitales, pero algunas instituciones financieras ya incluyen en sus presupuestos fondos específicos para compensar esas pérdidas.
Refirió que de acuerdo con el estudio de Javelin, las pérdidas de bancos a raíz de fraudes por robo de datos de cuentas crecieron en número de incidentes y en valores.
En 2016, los daños causados por fraudes de esa índole llegaron a dos mil 300 millones de dólares, creciendo 61 por ciento con respecto a 2015, mientras que su incidencia aumentó 31 por ciento.
Sin embargo, las pérdidas no se resumen en dinero, sino que también están en riesgo los datos personales, la disponibilidad de servicio y la reputación de las instituciones financieras.
La firma de soluciones contra amenazas subrayó que los ataques DDoS están siendo utilizados cada vez más para objetivos de robo de dinero o información valiosa, por lo que es de vital importancia que las organizaciones bancarias reevalúen el riesgo que conllevan las irrupciones de ese tipo y sus estrategias de seguridad.
