Redacción 19 febrero, 2019
Group-IB advierte sobre la fragilidad del sistema financiero
Group-IB advierte sobre la fragilidad del sistema financiero
Group-IB advierte sobre la fragilidad del sistema financiero

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos, ha llevado a cabo una investigación de alta tecnología sobre delitos informáticos basada en un análisis de las respuestas a incidentes de seguridad de la información llevada a cabo por el equipo de respuestas a incidentes del Group-IB en 2018.

Según la nueva investigación de Group-IB, los hackers están tradicionalmente orientados al sector financiero.

Aun así, el 74 por ciento de los bancos no estaban preparados para los ataques cibernéticos, se descubrió que el 29 por ciento estaba infectado activamente con malware y en el 52 por ciento de los casos se detectaron rastros de ataques anteriores.

Según los expertos, una de las tendencias más peligrosas del año pasado son los ciberataques transfronterizos de efecto dominó, en los que la infraestructura infectada de un banco comprometido se utiliza para propagar la infección a otros bancos.

En 2018, el equipo de respuesta a incidentes del Group-IB detectó el uso de este vector en Rusia y Europa del Este.

El número total de respuestas a incidentes del Group-IB se ha más que duplicado en comparación con 2017.

Principales amenazas

Encabezando la lista de las principales amenazas que enfrentan las empresas involucradas están los ataques dirigidos, el espionaje competitivo, los ataques de ransomware y la criptografía.

La principal conclusión del laboratorio forense digital del Group-IB es que la gran mayoría de las compañías rusas afectadas por ataques de piratas informáticos el año pasado no tenían un plan de respuesta a incidentes y, por lo tanto, no estaban listas para movilizar rápidamente sus departamentos de seguridad de la información, cuyo personal a su vez a menudo incapaz de resistir a los atacantes.

Los expertos del Group-IB resaltan la alta probabilidad de incidentes repetidos en dichas empresas.

Un hecho desafortunado:

Los bancos no están listos para defenderse contra los actores de amenazas.

Según el estudio de respuesta a incidentes, los bancos fueron blanco de aproximadamente el 70% de la actividad de piratas informáticos el año pasado.

Los piratas informáticos siguen utilizando los mismos esquemas de cobranza que solían hacer: los fondos robados se retiran utilizando tarjetas de pago pre-abiertas en un banco específico, cuentas de bufetes de abogados ficticios, sistemas de pago, cajeros automáticos y tarjetas SIM.

Al mismo tiempo, el volumen de recolección en Rusia ha aumentado varias veces: un retiro de 3 millones de dólares tomó un promedio de aproximadamente 25-30 horas hace 3 años, pero en 2018 hubo incidentes en los que la misma cantidad se retiró con éxito en menos de 15 minutos a la vez en diferentes ciudades rusas.

El análisis de los datos obtenidos por el Group-IB durante las respuestas a incidentes reveló que el 74 por ciento de los bancos atacados en 2018 no estaban listos para los ataques cibernéticos.

Al mismo tiempo, más del 60 por ciento de ellos no pudieron administrar centralmente sus redes (especialmente en el caso de infraestructura distribuida geográficamente).

En más del 80 por ciento de las organizaciones financieras afectadas por la actividad de piratería, no se observó un nivel suficiente de registro de eventos durante un período más largo (más de un mes).

La cooperación insuficiente entre los departamentos internos es un factor adicional que juega en las manos de los atacantes: más del 65 por ciento de las organizaciones financieras, donde trabajó el equipo de Intervención rápida de Group-IB, dedicó más de 4 horas a la coordinación del trabajo entre departamentos.

Mientras tanto, se dedicó un promedio de 12 horas a reuniones, otorgando acceso y trabajo de rutina como parte de la respuesta a un incidente.

Desde Rusia con amor. ¿Cómo impactan los ciberataques en Rusia a los bancos en Europa?

La investigación del Group-IB reveló no solo un bajo nivel de elaboración de procedimientos organizativos para establecer el origen de una infección, determinar el alcance del compromiso y la ubicación del incidente, sino también las habilidades insuficientes del personal del banco.

Según los investigadores del Group-IB, el 70 por ciento de las organizaciones no tienen suficientes habilidades especializadas para detectar rastros de infección y actividades de red no autorizadas.

El mismo porcentaje carece de procedimientos bien definidos para la autodetección de compromisos de hardware y software.

Los riesgos técnicos se deben a la falta de preparación de los técnicos para reaccionar rápidamente ante incidentes cibernéticos: según Group-IB, más del 60 por ciento de los bancos no pueden realizar un cambio centralizado de una sola vez de todas las contraseñas en poco tiempo, lo que permite hackers para atacar nuevos objetivos desde dentro de la infraestructura comprometida del banco.

«Un banco con una infraestructura comprometida no solo puede perder dinero, sino que también puede convertirse en el puntapie inicial para la reacción en cadena, y esto puede llevar a múltiples infecciones en las instituciones financieras. En 2018, detectamos el uso de este vector tanto en Rusia como en Europa del Este «.

Agenda oculta

Según el Group-IB, al menos el 17 por ciento de las compañías, donde se llevó a cabo la respuesta a incidentes, fueron atacadas a través de vulnerabilidades que no habían sido abordadas previamente en el transcurso de un año después de la última infección.

En la gran mayoría de los casos, esto se debió a un incumplimiento de las recomendaciones, así como a la negligencia de los empleados del banco.

Además, durante 2018, los expertos del Group-IB detectaron infecciones activas en el 29 por ciento de las organizaciones del sector financiero, desconocidas para el servicio interno de seguridad de la información. En el 52 por ciento de los casos, se encontraron rastros de ataques pasados.

En 2018, el equipo de respuesta a incidentes del Group-IB registró casos en los que se organizaron ciberataques para crear una imagen negativa de un banco, lo que provocó daños a la reputación y, en algunos casos, la salida del mercado del banco.

“Se crea una imagen muy negativa en el banco: pueden aparecer estimaciones de daños potenciales, junto con información negativa sobre el nivel de protección del banco.

Los medios lanzan la posible revocación de su licencia bancaria. Hay una salida de clientes y socios, y el banco enfrenta una capitalización insuficiente.

El uso del ciberataque como una herramienta para dañar la reputación del banco e incluso para sacar a un competidor del mercado es otro vector peligroso, que puede volverse aún más popular, ya que el nivel de seguridad cibernética de bancos más pequeños es extremadamente bajo «, aseguró Valery Baulin.

 

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam