Los ciberataques contra instituciones bancarias no son nada nuevo, sin embargo, resulta preocupante el reciente repunte de ataques de gran escala en contra de bancos en América Latina.
FireEye sospecha que hackers de Corea del Norte están detrás de los múltiples atracos bancarios de la región, aunque también hay otros grupos que dirigen sus ataques a las instituciones latinoamericanas.
Estos grupos criminales llevan a cabo robos a través de transferencias electrónicas, abuso de plataformas de mensajes y transferencias interbancarias, así como mediante ataques a sistemas de cajeros automáticos.
Bajo este contexto, Julián Dana, director de Mandiant para Latinoamérica en FireEye, hace dos recomendaciones sobre lo que deben hacer los bancos en la región para protegerse de la mejor manera:
1. Asumir que el atacante ya está dentro de la red
Muchas organizaciones de Latinoamérica todavía tienen una mentalidad anticuada de usar firewalls y construir una defensa que dependa más de medidas preventivas, en lugar de centrarse en la detección y la corrección.
Los actores de amenazas pueden haber comprometido los ambientes muchos meses antes de intentar mover dinero.
Las investigaciones de FireEye han revelado que los actores acechan en entornos durante más de dos años antes de robar dinero.
2. Mejorar la seguridad alrededor de todas las capas de las plataformas de pagos
En brechas recientes, los atacantes aprovecharon los débiles controles de seguridad en áreas como segmentación, autentificación y desarrollo de software.
Para atender esto se requieren mejoras estratégicas completas y los bancos deben reforzar la segmentación de las plataformas de pago, asegurando que solo los sistemas requeridos tengan acceso.
También necesitan entender cuáles sistemas están orientados a internet, qué aplicaciones y software están instalados en cada sistema y asegurarse de que todas las aplicaciones estén actualizadas.
