Amenazas persistentes avanzadas: La amenaza silenciosa para el sector bancario

Un nuevo análisis destaca las Amenazas Persistentes Avanzadas (APT) como una de las ciberamenazas más graves y complejas a las que se enfrenta actualmente el sector bancario, subrayando la necesidad de adoptar medidas preventivas contundentes.

S21Sec, líder europeo en servicios de ciberseguridad, ha publicado su Threat Landscape Report (Informe sobre el panorama de las amenazas), que revela el espectacular aumento de las ciberamenazas dirigidas al sector financiero en el primer semestre de 2023. El análisis muestra que el sector bancario, especialmente en la Unión Europea (UE), América Latina y Estados Unidos, se ve afectado de forma desproporcionada por campañas de malware muy sofisticadas. Éstas son llevadas a cabo principalmente por grupos de ciberdelincuentes como KillNet, Anonymous Sudan, Kvazar y el Ejército Cibernético de Rusia, que utilizan software malicioso diseñado para dañar o explotar dispositivos y sistemas.

Gatillos geopolíticos: El conflicto entre Rusia y Ucrania y su impacto en los ciberataques 

El informe también destaca que el actual conflicto militar entre Rusia y Ucrania ha tenido un impacto significativo en las ciberamenazas dirigidas al sector financiero. Los grupos hacktivistas se han visto cada vez más involucrados en el conflicto, y sus operaciones cibernéticas han creado importantes riesgos operativos, legales y de reputación para diversas instituciones financieras. En particular, estos grupos, como NoName057(16), KillNet, Anonymous Sudan, Kvazar, Bloodnet, IT Army of Ukraine y CyberArmy of Russia, han actuado en parte en respuesta a las sanciones de la UE y EE.UU. contra Rusia y el apoyo a Ucrania.

Sonia Fernández, que dirige el equipo de inteligencia sobre amenazas de S21Sec, subrayó la gravedad de la situación: “El conflicto bélico en Europa ha motivado que los grupos prorrusos activen sus operaciones cibernéticas contra entidades bancarias alrededor de toda la UE, dada la importancia de este sector. Uno de los últimos ciberataques a gran escala fue propiciado por KillNet y Anonymous Sudan contra el Banco de Inversiones de Europa, el cual sufrió graves disrupciones en sus servicios web. Por ello, es realmente importante contar con un servicio de protección ante estas amenazas a través de la prevención y monitorización de las mismas, garantizando la seguridad de una industria tan relevante como lo es la banca”

Las amenazas persistentes avanzadas (APT) en el sector bancario 

El informe también revela que las Amenazas Persistentes Avanzadas (APT) se encuentran entre las ciberamenazas más graves a las que se enfrenta el sector bancario. Se trata de ataques muy complejos y bien coordinados. Una de estas APT identificadas es el grupo criminal Blind Eagle (APT-C-36), que ha participado en ataques generalizados contra instituciones financieras de Latinoamérica y España.

Estos ataques APT suelen comenzar con correos electrónicos de phishing que suplantan la identidad de reguladores financieros nacionales. El correo electrónico suele contener un archivo adjunto que desencadena la descarga de un archivo malicioso desde servidores distribuidos por todo el mundo, lo que permite a los ciberdelincuentes exfiltrar información o acceder a contenidos que de otro modo estarían protegidos.

La necesidad de medidas proactivas de ciberseguridad

El Informe sobre el panorama de las amenazas de S21Sec está diseñado para concienciar a las empresas y al público en general de la urgente necesidad de reforzar las infraestructuras de ciberseguridad. Anima a invertir en sistemas sofisticados para contrarrestar los ataques cada vez más estratégicos de los ciberdelincuentes. La Unidad de Inteligencia sobre Ciberamenazas de S21Sec está formada por expertos analistas e ingenieros con un profundo conocimiento de los indicadores de amenazas y de las fuentes de inteligencia. La empresa también colabora con Europol, el FBI y las fuerzas policiales estatales utilizando su tecnología patentada.

Ilustración: Canva


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022