Red Seguridad 106

100 red seguridad tercer trimestre 2024 monográfico sector financiero Como reflejo del rápido avance tecno- lógico, en los últimos años los servicios de banca online han adquirido un mayor peso, convirtiéndose en una parte vital del ecosistema financiero al integrar una amplia gama de utilidades: desde pagos en tiempo real hasta la solicitud de ase- soramiento en línea. Todo ello ha provocado que la indus- tria financiera se convierta en un obje- tivo atractivo para los cibercriminales, quienes han diversificado las técnicas de ataque para llevar a cabo ciberata- ques contra instituciones financieras de gran peso, como el que tuvo lugar en fe- brero de 2024 contra el Fondo Monetario Internacional. Ante un panorama de amenazas cada vez más complejo, las organizaciones bancarias están redefiniendo sus estra- tegias de seguridad para adaptarse a un nuevo entorno digital, adoptando un ma- yor nivel de protección para salvaguardar los activos financieros y la información sensible de millones de ciudadanos. Ecosistema La frecuencia de ataques contra la in- dustria financiera crece cada día más, observándose la aparición de amenazas más sofisticadas y con objetivos claros. En 2024 se ha experimentado un incre- mento significativo en la actividad de troyanos bancarios, como Casbaneiro, Grandoreiro, Coyote y Chavecloak, los cuales emplean técnicas avanzadas de infiltración y evasión para robar cre- denciales bancarias y datos financie- ros, según el último informe semestral de referencia Threat Landscape Report , impulsado por la empresa líder en ciber- seguridad en Europa S21sec, entidad del grupo Thales. A través de estos troyanos avanzados, estafas, robos de criptomonedas y ma- lware que incitan a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, los cibercriminales utilizan diferentes tácticas para obtener infor- mación sensible de los usuarios, apro- vechándose de la ingeniería social para lograr sus objetivos. Aquí destacan los ataques de ran- somware . Los atacantes no solo cifran o transforman los datos de un formato legible a uno codificado, sino que tam- bién extorsionan a la víctima con pagos exorbitantes para la liberación de la información. Además, este tipo de ma- lware se ha transformado hasta incluir técnicas de doble extorsión, amenazan- do con publicar la información en caso de no producirse el pago de la cuantía económica exigida. Ante la creciente popularidad de las plataformas de intercambio de criptomo- nedas, los actores maliciosos han conti- nuado desarrollando nuevas formas de Industria financiera: tendencias y desafíos de ciberseguridad L ourdes M ora Intelligence Analysts Team Leader de S21sec