Entre los principales hallazgos, se han identificado cuáles son los principales malware (programas malignos) bancarios que han vulnerado la seguridad de los usuarios, accediendo a credenciales e importante información financiera
Entre los principales
hallazgos, se han identificado cuáles son los principales malware (programas
malignos) bancarios que han vulnerado la seguridad de los usuarios, accediendo
a credenciales e importante información financiera.
Aumento de
ciberataques
A raíz del aumento de
ciberataques, S21sec ha detectado que cada vez más piratas informáticos
consiguen obtener datos y accesos a los equipos afectados para su posterior
venta. Estas operaciones se llevan a cabo en mercados negrosde la Deep Web,
como Genesis Market, Russian Market y 2easy Market; donde, mediante el pago de
un determinado precio, se puede obtener acceso a máquinas infectadas,
credenciales y datos sensibles.
La Agencia de la
Unión Europea para la Ciberseguridad, ENISA, es la agencia de la Unión dedicada
a lograr un alto nivel común nivel de ciberseguridad en toda Europa, hizo
público un informe, “ENISA THREAT LANDSCAPE 2021”.
Inteligencia
Artificial
La principal
conclusión es que las amenazas a la ciberseguridad van en aumento. Estimulados
por una presencia en línea cada vez mayor, la transformación de las
infraestructuras tradicionales en soluciones en línea y basadas en la nube, la
interconectividad avanzada y la explotación de nuevas tecnologías emergentes,
como la Inteligencia Artificial (IA), el panorama de la ciberseguridad ha
crecido en términos de sofisticación de los ataques, su complejidad y su
impacto.
En particular, la
amenaza a las cadenas de suministro y su importancia debido a sus efectos en
cascada potencialmente catastróficos ha alcanzado la posición más alta entre
las principales amenazas, hasta el punto de que la ENISA elaboró un panorama de
amenazas específico para esta categoría de amenazas.
Robo de datos
sensibles
“El robo de datos
sensibles y accesos a equipos hackeados es cada vez más común entre los
cibercriminales que pretenden sacar un beneficio económico. El malware bancario
puede infectar tanto ordenadores como teléfonos, por lo que cualquier usuario
que introduzca sus credenciales en algún dispositivo electrónico podría ser
víctima de un software malicioso, poniendo en riesgo el dinero de sus cuentas
bancarias”, apunta Sonia Fernández, responsable del equipo de Inteligencia de
S21sec.
Cabe destacar que en
esta iteración de la ETL se ha prestado especial atención al impacto de las
ciberamenazas en varios sectores, incluidos los enumerados en la Directiva de
Seguridad de las Redes y de la Información (DSRI). Una visión interesante de las
particularidades de cada sector en lo que respecta al panorama de las amenazas,
así como a las posibles interdependencias y áreas de importancia. En
consecuencia, los panoramas de amenazas sectoriales merecen mayor atención.
ETL
Extract, Transform
and Load es el proceso que permite a las organizaciones mover datos desde
múltiples fuentes, reformatearlos y limpiarlos, y cargarlos en otra base de
datos, data mart, o data warehouse para analizar, o en otro sistema operacional
para apoyar un proceso de negocio.
Principales malware
bancarios, atendiendo a su funcionamiento, alcance e impacto. Entre ellos,
SquirrelWaffle, Numando, Guildma e Infostealers, cuya propagación se lleva a
cabo a través de campañas de envío de correos electrónicos malignos capaces de
infectar el sistema.
El año 2021 también
se han dado algunos pasos notables por parte de los defensores de la comunidad
cibernética, así como de los responsables políticos. La comunidad mundial ha
empezado a darse cuenta de la importancia de la comunicación y la cooperación
para examinar y rastrear a los ciberdelincuentes, y el ransomware (la amenaza
más destacada para el periodo de presentación de informes de ETL 2021) se ha
convertido en un tema prioritario en las agendas de las reuniones sobre
estrategia entre los líderes mundiales.
Infostealer, una
amenaza real para las entidades bancarias
Durante el último
semestre de 2021, el malware de robo de información conocido como Infostealer
ha puesto de manifiesto la vulnerabilidad de los usuarios y las entidades bancarias
en materia de ciberseguridad. Al igual que en el primer semestre del año, este
tipo de malware ha mantenido su actividad en alza mediante diversas campañas
dirigidas a la obtención de credenciales bancarias. “Los ciberdelincuentes
desarrollan y mejoran las capacidades de los Infostealers continuamente para
acceder a la información personal o datos bancarios de los usuarios con mayor
facilidad”, señala Sonia Fernández.
A través de tareas de
monitorización y detección, S21sec ha observado que la actividad de los
Infostealers durante el último periodo de 2021 se ha centrado en la infección
de equipos y redes para la obtención de información sensible y datos de las
víctimas. Asimismo, en algunos casos se han distribuido junto con otro malware
o ransomware con el objetivo de propiciar un ataque más contundente. Es el caso
de Vidar, uno de los Infostealers más utilizados en 2021 debido a la facilidad
de compraventa en los mercados de la Deep Web.
Malware
Se llama programa
malicioso, programa maligno, programa malévolo, programa malintencionado, en
inglés malware, badware o código maligno, a cualquier tipo de software que
realiza acciones dañinas en un sistema informático de forma intencionada y sin
el conocimiento del usuario.
Infostealers
Stealer es el nombre
genérico de programas informáticos maliciosos del tipo troyano, que se
introducen a través de internet en un ordenador con el propósito de obtener de
forma fraudulenta información confidencial del propietario, tal como su nombre
de acceso a sitios web, contraseña o número de tarjeta de crédito.
Ransomware
Un ransomware o
‘secuestro de datos’ en español, es un tipo de programa dañino que restringe el
acceso a determinadas partes o archivos del sistema operativo infectado y pide
un rescate a cambio de quitar esta restricción.
Android, el principal
objetivo
Los ciberdelincuentes
han añadido los smartphones y las tablets a su lista de objetivos principales,
provocando un aumento de las amenazas dirigidas específicamente contra este
tipo de dispositivos. Además, si su sistema operativo es Android, la incidencia
es todavía mayor. “Aunque se están comenzando a desarrollar cada vez más
malware para otros software, como iOS; Android es el más utilizado por la mayor
parte de la población mundial y, por lo tanto, el objetivo más rentable para
los actores maliciosos”, añade Sonia Fernández.
Fuente: Diario16.com