Como reflejo del rápido avance tecnológico, en los últimos años los servicios de banca online han adquirido un mayor peso, convirtiéndose en una parte vital del ecosistema financiero al integrar una amplia gama de utilidades: desde pagos en tiempo real hasta la solicitud de asesoramiento en línea.
Todo ello ha provocado que la industria financiera se convierta en un objetivo atractivo para los cibercriminales, quienes han diversificado las técnicas de ataque para llevar a cabo ciberataques contra instituciones financieras de gran peso, como el que tuvo lugar en febrero de 2024 contra el Fondo Monetario Internacional.
Ante un panorama de amenazas cada vez más complejo, el sector financiero están redefiniendo sus estrategias de ciberseguridad para adaptarse a un nuevo entorno digital, adoptando un mayor nivel de protección para salvaguardar los activos financieros y la información sensible de millones de ciudadanos.
Ecosistema de ciberseguridad en el sector financiero
La frecuencia de ataques contra la industria financiera crece cada día más, observándose la aparición de amenazas más sofisticadas y con objetivos claros. En 2024 se ha experimentado un incremento significativo en la actividad de troyanos bancarios, como Casbaneiro, Grandoreiro, Coyote y Chavecloak, los cuales emplean técnicas avanzadas de infiltración y evasión para robar credenciales bancarias y datos financieros, según el último informe semestral de referencia Threat Landscape Report, impulsado por la empresa líder en ciberseguridad en Europa S21sec, entidad del grupo Thales.
A través de estos troyanos avanzados, estafas, robos de criptomonedas y malware que incitan a la víctima a hacer clic en un enlace o abrir un archivo adjunto malicioso, los cibercriminales utilizan diferentes tácticas para obtener información sensible de los usuarios, aprovechándose de la ingeniería social para lograr sus objetivos.
Aquí destacan los ataques de ransomware. Los atacantes no solo cifran o transforman los datos de un formato legible a uno codificado, sino que también extorsionan a la víctima con pagos exorbitantes para la liberación de la información. Además, este tipo de malware se ha transformado hasta incluir técnicas de doble extorsión, amenazando con publicar la información en caso de no producirse el pago de la cuantía económica exigida.
Ante la creciente popularidad de las plataformas de intercambio de criptomonedas, los actores maliciosos han continuado desarrollando nuevas formas de comprometer billeteras digitales, puntos críticos que también son conocidos como wallets. Entre las tácticas utilizadas en 2024 contra el mercado de las criptomonedas se encuentra el ataque tipo phishing CryptoChameleon, el cual clona páginas de inicio de sesión y utiliza correos electrónicos, SMS y llamadas telefónicas para recolectar credenciales de los usuarios gracias a su alta personalización.
Entre otras estafas que representan un desafío para el sector financiero están el ‘smishing’ y el ‘QRishing’
Además, mediante el uso de la inteligencia artificial, los cibercriminales han aumentado la efectividad y el alcance de estos ataques a través de la clonación de voces en llamadas telefónicas automatizadas, lo que se conoce como vishing. Asimismo, entre otras tipologías de estafas que representan un desafío creciente para el sector financiero están la suplantación de identidad (phishing) a través de mensajes de texto (smishing) y el uso de códigos QR falsos para dirigir a las víctimas a sitios web maliciosos (QRishing).
¿Cómo mejorar la ciberseguridad en el sector financiero?
La creciente popularidad del uso de aplicaciones móviles bancarias y de las plataformas de inversión de criptomonedas requiere un mayor grado de seguridad para garantizar la confidencialidad de la información de los usuarios. Entre algunos consejos para reducir el riesgo de que nuestros datos financieros sean objeto de robo es imprescindible la aplicación de medidas preventivas para evitar posibles fugas de información sensible.
Para ello es indispensable llevar una correcta gestión de las credenciales para proteger el acceso a las cuentas en línea a través del uso de contraseñas robustas y únicas para cada cuenta, evitando compartir dichas claves con otros usuarios, así como una actualización periódica de las mismas. Además, entre otros conceptos básicos de higiene cibernética, se recomienda cerrar sesión de las cuentas en todos los dispositivos y activar el doble factor de autenticación para generar un código temporal que verifique tu identidad. Y, en caso de acceder a las mismas a través de un navegador, se deberá proceder a borrar las cookies para que no se guarden en ellas los datos de la sesión.
Otro de los vectores de riesgo son la recepción de SMS y correos electrónicos que incitan a la víctima a hacer clic en un enlace o a abrir un archivo adjunto malicioso. Para evitar estos ataques de tipo phishing, los usuarios solamente deben acceder a las notificaciones de las autoridades financieras oficiales, obviando cualquier tipo de enlace malicioso que pudieran recibir de terceros.
Para contrarrestar esta amenaza se requieren medidas de ciberseguridad que construyan un panorama financiero más protegido y con un mayor nivel de robustez en las medidas de ciberseguridad. Por ello, es necesario invertir en capacidades de monitorización y servicios gestionados por servicios de operaciones de seguridad en donde se implementen soluciones que contrarresten amenazas como los malware. Todo ello deberá complementarse con la promoción de un entorno de ciberseguridad fortalecido desde el que se conciencie a las personas de los peligros cibernéticos, dotándolos de herramientas para proteger sus activos financieros frente a las técnicas de ingeniería social o la explotación de vulnerabilidades llevadas a cabo por organizaciones de cibercriminales.
