Estafas y fraudes cibernéticos en el nuevo mundo financiero


"Las organizaciones de banca y finanzas son uno de los objetivos más atacados por los Ciberdelincuentes, no hace falta decir que las recompensas son altas por obtener acceso directo a una cuenta bancaria", explica Andrés García, Solution Engineer de F5 LATAM.


F5 Labs analiza regularmente las tendencias de ciberataques a bancos y entidades financieras dado que son objetivos perfectos porque su recompensa es directamente económica. El informe refleja que el phishing y el fraude de credenciales siguen siendo los métodos principales para cometer estafas sobre este sector. Cada vez es más común recibir un e-mail que emula las comunicaciones recibidas del banco o tarjeta de crédito solicitando datos o pidiendo ingresar a un link apócrifo. "En Argentina, los ataques a este tipo de instituciones raramente son locales. Los atacantes saltan de país en país para que sea más difícil rastrear la fuente del mismo", aporta García.


Con la irrupción de la pandemia, los bancos tuvieron que transformar más rápidamente de lo esperado sus sistemas; con la presencialidad fuera de juego, debieron reemplazar todas las transacciones realizables en el banco por otras de carácter digital. La vertiginosa necesidad de soluciones urgentes generó que muchas empresas financieras entregaran estas a los clientes no del todo bien segurizadas desde el día cero. 


Open Banking supone un nuevo nivel de solución como de problemas. El especialista de F5 explica en este sentido, "el concepto de Open Banking es mucho más que el de una sucursal bancaria on-line que brinda servicios webs a sus clientes. Este permite que empresas de servicios financieros de terceros, con el permiso de los bancos, accedan de forma segura a sus datos financieros de clientes con el fin de brindarle otro servicio adicional. Más técnicamente, Open Banking se basa en llamadas API para permitir que los proveedores externos como las organizaciones de servicios financieros creen servicios en torno a las instituciones bancarias… cuantas más llamadas entre instituciones o empresas hay, también aumenta el riesgo de vulnerabilidad. Antes de Open Banking, se utilizaban otras tecnologías cada vez más en desuso, las API están en camino de reemplazarlas y allí es donde los ciberdelincuentes están fijando sus objetivos".


A pesar de ser blancos deseados, estas organizaciones son las que más invierten en seguridad y las que tienen las soluciones más maduras y avanzadas del mercado.


"En la actualidad, dentro de este sector se puede ver que los atacantes continúan alejándose de las vulnerabilidades de software tradicionales y yendo hacia objetivos más puntuales como inicios de sesión con contraseña y APIs", concluye Andrés García.



No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.