Kaspersky Lab. Antivirus Software. Computer Virus Protection, Spam Filter, and Computer Security.
Virus Scanner | Versiones de prueba | Mapa del sitio

HomeAmenazasCabinete de lecturaAtaques a bancos
Amenazas

Ataques a bancos

En el presente artículo se pasa revista a los métodos que los ciberdelincuentes utilizan actualmente para atacar a instituciones financieras y a los bancos en particular. Su objetivo es proporcionar a los profesionales en informática un conocimiento más detallado de cómo una institución financiera puede sufrir ataques, y qué se puede hacer para mitigarlos.

El artículo analiza estos temas:

  1. Tendencias generales
    1. Evasión a la detección
    2. Mulas de dinero
  2. Phishing o mensajes fraudulentos
  3. Ataques automatizados
    1. Redireccionamiento de tráfico
    2. Ataque tipo Man-in-the-Middle (MITM).
    3. La próxima generación
  4. Soluciones

Las estadísticas citadas en el informe muestran que el porcentaje de programas nocivos financieros detectados cada mes va en declive. Sin embargo, el número de programas nocivos dirigidos a instituciones financieras va en aumento, junto al incremento de programas nocivos capaces de atacar a más de un banco o institución financiera de manera simultánea. La vasta mayoría de estos programas están diseñados para atacar de uno a tres bancos, y tienden a apuntar a los más populares.

La mayoría de los programas nocivos dirigidos a bancos suelen distribuirse a través de Internet, puesto que este medio les permite permanecer desapercibidos a los ojos de los profesionales en seguridad. Asimismo, los programas nocivos que infectan los sistemas cautivos a través de Internet se alojan en servidores Internet y se puede modificar el código antes de que llegue al ordenador o sistema cautivo, lo que dificulta su detección y análisis.

El aumento en la cantidad de malware financiero es resultado de la creciente ola delictiva que se da en el ciberespacio con programas maliciosos usados con fines de lucro. Además de robar dinero, los piratas cibernéticos necesitan encontrar la forma de hacer efectivos sus activos virtuales. El artículo analiza el fenómeno de las “mulas de dinero” que se usan en este contexto para evadir los mecanismos desarrollados por los bancos para detector fraudes y otras actividades ilegales.

El flujo sinfín de mensajes phishing y la elaboración de paquetes phishing demuestran a toda luz que el phishing sigue siendo una forma muy efectiva de inducir a los usuarios a revelar su información privada. De la misma manera, los ciberdelincuentes constantemente desarrollan esquemas de ingeniería social cada vez más ingeniosos para engañar al usuario más precavido. El artículo revisa la debilidad inherente al usar un solo nombre de usuario o contraseña estáticos para acceder a una cuenta. También examina los potenciales bucles que los piratas pueden vulnerar aun en los métodos más seguros (como las contraseñas dinámicas o la autentificación de dos factores). Incluso si un usuario no cae en una trampa de phishing, puede ser víctima de un artilugio técnico.

Los artilugios técnicos incluyen la modificación de los archivos de hospedaje de Windows o de los parámetros DNS del servidor para redireccionar el tráfico a sitios fraudulentos, o para colocar un Troyano en el ordenador cautivo. El tráfico puede redireccionarse desde un sitio HTTPS a uno HTTP (potencialmente inseguro). Sin embargo, el tráfico redireccionado no se procesará en tiempo real; cuando los piratas hacen esto (por ejemplo, para prevenir que una víctima se ponga en contacto con su banco y detenga la transacción) recurren a un ataque tipo Man-In-the-Middle.

Un ataque tipo MitM recurre a un servidor pirata para interceptar todo el tráfico entre el cliente y el servidor, es decir, entre el cliente y la entidad bancaria. Los programas nocivos más sofisticados que usan estos ataques a menudo utilizan inyecciones de HTML. Puesto que los ciberdelincuentes están ávidos por maximizar sus ganancias mientras están en libertad, se han preocupado de estudiar otras formas de lanzar ataques, siendo resultado de ello un incremento en el número de ataques Man-In-The-End-Point (MitE). Estos ataques no involucran a ningún servidor adicional para interceptar tráfico; todos los cambios toman lugar en el sistema local. El artículo ofrece información general de las ventajas de estos ataques en comparación a otros métodos.

Aunque las inversiones en mejoras a la seguridad son costosas, se trata de una elección que necesariamente deben hacer los bancos. Los piratas pueden fácilmente burlar la autentificación de un solo factor. Aunque resulta alentador que muchos de los bancos que aún no implementaron la autentificación de dos factores estén considerando hacerlo, hay una clara tendencia: el creciente uso de la autentificación de dos factores resultó en el aumento de programas maliciosos capaces de neutralizarla.

El artículo concluye con una serie de recomendaciones sobre cómo fortalecer las actuales medidas de seguridad y cómo mejorar su uso. También destaca algunos temas que surgen de la naturaleza relativamente joven de la seguridad de la banca en línea, y concluye indicando que, como siempre, cualquier solución o proceso de seguridad es tan fuerte como el eslabón más débil de la cadena.

The World Leader in Information Security Software, Providing Cutting Antivirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Lab, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.
Copyright © 1997 - 2009 Kaspersky Lab.
All rights reserved. Industry-leading Antivirus Software
Mapa del sitio | Privacidad | Póngase en contacto con nosotros | Enviar un archivo sospechoso