Para producir los ataques dirigidas a entidades bancarias en todo el mundo, los cibercriminales utilizan herramientas como Denegación de Servicios (DoS), códigos maliciosos en terminales de punto de venta (PoS) o cajeros automáticos y explotación de vulnerabilidades.
Así lo reveló el investigador en seguridad del laboratorio de ESET Latinoamérica, Miguel Ángel Mendoza, en un informe al que tuvo acceso Ciberseguridad LATAM, donde se detalló que también los cibercriminales comenzaron a emplear “técnicas como watering hole, donde sitios web son alterados para llevar a cabo alguna actividad maliciosa, mientras que los usuarios que usualmente visitan las páginas ignoran que se encuentran ante una amenaza”.
Según el documento, una vez que los atacantes identifican su objetivo, se suele modificar un sitio que estiman será visitado por la potencial víctima a través de la inserción de fragmentos de código en la página. De esta manera, el visitante es redirigido hacia un servidor malicioso.
Respecto de los ciberataques a usuarios, la principal técnica utilizada es el phishing, donde se busca obtener la información bancaria para monetizarla, mediante la explotación de esos datos por los atacantes o a través de su venta en grandes bases de datos. La información obtenida puede ser utilizada por los cibercriminales para robo de identidad, extorsiones o cometer fraudes.
En primer lugar, el informe destaca el caso de los bancos griegos. Tres de ellos fueron blanco de ataques distribuidos de denegación de servicio (DDoS), donde cibercriminales del grupo que se hacen llamar Armada Collective demandaron el pago de un rescate en bitcoins.
Luego, se menciona el caso de Reino Unido, cuando en enero de 2016 la filial local del HSBC reveló que los servicios en línea de su sitio fueron blanco de ataques DDoS. Si bien la institución aseguró que pudo defenderse de manera exitosa, sus sistemas quedaron fuera de servicio por un tiempo.
En tercer lugar, el Banco de Bangladesh. Allí, en 2016, cibercriminales robaron 81 millones de dólares a un banco de Bangladesh mediante el uso de un código malicioso detectado por ESET como una variante de Win32/Agent.XZH. Se trata de un código altamente complejo que presenta una funcionalidad sofisticada y que permitió a los cibercriminales acceder al software de mensajería utilizado por más de 11.000 bancos e instituciones financieras de más de 200 países conocido como SWIFT Alliance Access.
Los bancos polacos e instituciones en Latinoamérica también tienen su lugar en el informe. A comienzos de 2017, investigadores de ESET identificaron un malware dirigido contra bancos polacos e instituciones en Latinoamérica, ya que tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. La amenaza se envió con sigilo a través de un ataque watering hole, con lo cual un sitio de confianza que fue comprometido redirigió a las víctimas hacia una página fraudulenta que escondía un exploit.
En febrero de 2018, el Banco Central de Rusia reveló que en 2017 un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco local utilizando el sistema internacional de mensajería SWIFT. Según se supo, los atacantes comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas. Este ciberataque es similar al que se produjo contra la cuenta del banco central de Bangladesh ubicada en el Banco de la Reserva Federal de Nueva York.
Solo unos días antes, se conoció la noticia de que un grupo de atacantes que logró vulnerar los sistemas del City Union Bank de India intentó llevarse cerca de $2 millones de dólares, también utilizando SWIFT como el canal para desviar el dinero.
Hasta el momento, el último ataque fue el dirigido a bancos de México, donde se estima que los cibercriminales robaron cerca de 300 millones de pesos al explotar una vulnerabilidad en el software que utilizan bancos e instituciones financieras para conectar sus sistemas con el Sistema de Pagos Electrónicos Interbancarios (SPEI), la plataforma del Banco de México que permite realizar transacciones por Internet.
