Los ciberataques contra bancos no son nada nuevo, sin embargo, el reciente repunte de ataques de gran escala en bancos de América Latina ilustra cómo los principales cibercriminales atacan a los bancos de la región cada vez más.
FireEye sospecha que actores norcoreanos de amenazas están detrás de los múltiples atracos bancarios de Latinoamérica. Otros grupos también están atacando a las instituciones financieras de la región. FireEye ha descubierto grupos que llevan a cabo robos a través de transferencias electrónicas, abuso de plataformas de mensajes y transferencias interbancarias, así como atacando sistemas de cajeros automáticos.
Bajo este contexto y alrededor de los recientes ataques, Julián Dana, director de Mandiant para Latinoamérica en FireEye, recomienda lo que deben hacer los bancos en la región para protegerse de la mejor manera:
- Suponer que el atacante ya está dentro de la red. Muchas organizaciones de Latinoamérica todavía tienen una mentalidad anticuada de usar firewalls y construir una defensa que dependa más de medidas preventivas, en lugar de centrarse en la detección y la corrección. Los actores de amenazas pueden haber comprometido los ambientes muchos meses antes de intentar mover dinero. Las investigaciones de FireEye han revelado que los actores acechan en entornos durante más de dos años antes de robar dinero.
- Mejorar la seguridad alrededor de todas las capas de las plataformas de pagos. En brechas recientes, los atacantes aprovecharon los débiles controles de seguridad en áreas como segmentación, autentificación y desarrollo de software. Para atender esto se requieren mejoras estratégicas completas y los bancos deben reforzar la segmentación de las plataformas de pago, asegurando que solo los sistemas requeridos tengan acceso. También necesitan entender cuáles sistemas están orientados a internet, qué aplicaciones y software están instalados en cada sistema y asegurarse de que todas las aplicaciones estén actualizadas.