En los últimos cinco años los cibercriminales han encontrado una manera efectiva, acelerada y baja en costos para obtener grandes cantidades de dinero atacando al sector financiero en América Latina, incluyendo a México.

Miguel Ángel Mendoza, investigador en seguridad del laboratorio de ESET Latinoamérica, en entrevista para El Financiero afirmó que los sistemas de pago tanto en Latinoamérica como en México se han convertido en el nuevo objetivo de los atacantes al mirar que es realmente fácil realizar transacciones fraudulentas derivadas de una explotación de vulnerabilidades en un servicio web.

Después de ocho años de intentos, los cibercriminales “dieron en el clavo” a través del vector de ataque llamado explotación de vulnerabilidades, con el cuál lograron aprovecharse de las fallas en los sistemas del sector financiero, como las violaciones registradas con respecto al Sistema de Pagos Electrónicos Interbancarios (SPEI) en México realizadas por grupos con las características de Amenaza Persistente Avanzada (APT, por sus siglas en inglés).

De acuerdo a una publicación del Financiero en el mes de Mayo, durante los ataques realizados en meses anteriores, se habría registrado un robo por alrededor de 400 mdp, del que Banorte fue el banco más afectado con un monto de 150 millones de pesos.

En 2018, el 92 por ciento de las instituciones bancarias en Latinoamérica sufrió ciberataques, de acuerdo con datos de la Organización de Estados de Americanos (OEA). México, Uruguay, Chile y Ecuador se encuentran entre los países que se han visto más afectados ante este tipo de violaciones. Se desconoce la cifra total de pérdidas en la región.

En México el sistema de SPEI no fue violado de manera directa, los ciberatacantes vulneraron la infraestructura por medio de la cual los bancos se conectan al sistema web. Pero esto no significa que siempre vaya a ser así, probablemente después puedan encontrar la manera de hacerlo, comentó Mendoza.

Una realidad es que de acuerdo con estudios de ESET,  las vulnerabilidades se han convertido en una de las principales puertas de acceso para los cibercriminales, quienes saben que el riesgo de ser detenidos en la región es muy bajo.

Fuente:  Vanguardia

Conoce más acerca de nuestros productos y servicios.

Barracuda WAF

Barracuda WAF-as-a-Service

ATP ADVANCED THREAT PROTECTION

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México