Los ciberataques se han convertido en una amenaza real para la estabilidad financiera de los países. El sector bancario se ha consolidado como uno de los principales objetivos de los ciberdelincuentes debido a su alto potencial para obtener grandes beneficios económicos, así como acceder a información confidencial de los clientes.
Tanto es así que, durante 2023, se ha observado un crecimiento de los ciberataques al sector bancario en un 53% con respecto a 2022. Así lo asegura S21Sec, uno de los líderes europeos de servicios de ciberseguridad adquirido por Thales Group en 2022, en su informe de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a nivel global.
Con motivo de la masiva digitalización que ha experimentado la banca en los últimos años, los ciberdelincuentes han adaptado sus técnicas hacia el sistema bancario online, ocasionando un total de 4.414 ataques al sector financiero a nivel global en 2023, de los cuales 2.930 tuvieron lugar durante el segundo semestre del año. Este nuevo objetivo en línea ha ocasionado que los ataques contra cajeros automáticos hayan disminuido en un 40% en los últimos años.
Entre los ataques más utilizados contra el sector financiero, S21Sec destaca la actividad del malware, un tipo de software malicioso diseñado para dañar o explotar cualquier red, dispositivo o servicio. En el caso de la industria bancaria, estos ataques se centran en recopilar información personal y bancaria que pueda permitir recuperar fondos de cuentas o incluso de carteras de criptomonedas. Los cibercriminales utilizan varias técnicas para obtener esta información, como skimmers, inyecciones web, malspam o correos electrónicos de phishing.
Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec, destaca la importancia del factor humano en este tipo de ataques: “En la mayor parte de las ocasiones, somos las personas quienes abrimos el enlace malicioso, propiciando así que el ciberatacante entre en nuestro dispositivo e inicie su operación. Es muy relevante que haya una conciencia global en torno a la ciberseguridad para garantizar la estabilidad financiera de las personas, y el primer paso es nunca acceder a una URL sin contactar con tu entidad bancaria previamente”, asegura la experta.
Danabot, ToinToin y JanelaRAT, los malwares activos más peligrosos para el sector bancario
La compañía destaca la actividad de uno de los malware más activos en los últimos seis meses de 2023, conocido como ‘Danabot’. Este tipo de ataque destaca por su uso de las inyecciones web, una técnica que permite al malware modificar o inyectar código malicioso en el contenido de los sitios web visitados por los usuarios, a menudo sin su conocimiento o consentimiento. Danabot se emplea con frecuencia para diversas actividades, como ataques distribuidos de denegación de servicio (DDoS), difusión de spam, robo de contraseñas, robo de criptomonedas y como bot versátil para diversos fines.
Por otro lado, S21Sec destaca la presencia de ‘JanelaRAT’, un tipo de malware que roba principalmente credenciales de acceso a bancos y monederos de criptomonedas. Las funcionalidades de robo de credenciales más significativas de este malware crean formularios falsos cuando detecta un sitio web bancario o de criptomonedas visitado, capturando entradas del ratón, pulsaciones de teclas, capturas de pantalla y recopilando información del sistema para llevar a cabo el ciberataque. El método de distribución utilizado son los correos electrónicos que contienen un enlace que, una vez visitado, muestra al usuario una página falsa, descargando automáticamente la primera fase de este malware, que creará un archivo a través del cual podrá permanecer en el dispositivo o sitio web.
Otro de los ataques más frecuentes ha sido el llamado ‘ToinToin’, que forma parte de una sofisticada campaña que consigue distribuir malware y lograr la infección a través de varias etapas. La distribución de este tipo de ataque también se realiza a través de correos electrónicos que contienen una URL maliciosa desde la que se establece una conexión para iniciar el robo de información.