Con la intención de hacerlos más rentables y de incrementar la dificultad para ser detectados, los hackers buscan novedosas estrategias de engaño. En la mira de estos colectivos cibernéticos quedaron apuntadas varias entidades financieras. En un ranking mundial de los países que más sufren ataques de troyanos bancarios, Argentina está ubicada en la décima posición.
Estos programas maliciosos se propagan a través de páginas web y correos electrónicos que esconden sorpresas. En la mayoría de los casos, infectan a los usuarios simulando una página oficial de un banco, en un intento por robar información personal, como detalles de cuentas bancarias, contraseñas o datos de la tarjeta de crédito.
Los troyanos bancarios, según el informe de Kaspersky Lab, siguen siendo la amenaza online que más pérdidas ha reportado. Al tope de la lista de países más comprometidos por el malware financiero está Turquía con un promedio de ataque por usuario de 3,45%, le sigue Rusia con 2,92% y Brasil con 2,63%. Mientras que en la Argentina, llega al 1,48%.
“En el país hay una baja tasa de denuncia. Hubo casos de banco locales que recibieron ataques de ransomware pero por miedo a exponer su vulnerabilidad, prefirieron cerrar filas. Las denuncias más comunes son por fraudes. Sea por compras con tarjetas o porque consiguieron los datos de tu cuenta a través de un pishing. También hay muchos otros delitos que antes no se cometían como la venta de drogas de diseño.”, confió a Clarín el fiscal Horacio Azzolin, que está a cargo de la unidad especial de la unidad especializada en Cibercrimen de la Ciudad.
Varias entidades financieras sufrieron pérdidas millonarias por esa cruza cinematográfica entre estafadores y computadoras. El mayor defalco de la historia ocurrió este año, a través de un programa informático que se filtró en una impresora y robó 81 millones de dólares del Banco de Bangladesh.
Un mes atrás, Bitfinex una de las mayores plataformas de intercambio de bitcoin, sufrió el atraco de 120 mil monedas intangibles, valuadas en 65 millones de dólares. La firma hongkonesa, según informó Bloomberg, se vio obligada a suspender sus operaciones y congelar las cuentas de sus clientes tras confirmar el incidente.Otro intento de robo, esta vez fallido se produjo en diciembre pasado, pero acaba de trascender ahora. Se trata del Tien Phong Bank, un pequeño banco vietnamita.
El hilo que conduce estos desfalcos es SWIFT, el sistema global de mensajería financiera que utilizan 11.000 bancos centrales y comerciales, corredores, administradores de dinero y corporaciones multinacionales en más de 200 países. Está Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales señaló que los bancos compartan la información sobre los ataques que reciban lo antes posible. Además, pondrán en marcha un programa para formar en seguridad a los empleados que operan con la plataforma.
Una vez consumado un hecho de estas características, se suele recurrir a peritos informáticos forenses para que ayuden a determinar quien fue el responsable y mediante que dispositivo se cometió el despojo.
“Los primeros pasos son la adquisición preservación y análisis de las pruebas, que pueden ser documentos o archivos que están en la máquina. Dependiendo de la complejidad, puede tardar entre una semana y varios meses. En el caso de un banco, habrá que determinar si se trató de un ataque externo o de un empleado desleal que vulneró la seguridad. Hace poco, me tocó investigar a una financiera que giraba plata al exterior. Mediante ingeniería social, uno de los responsables recibió un mail que le pasaban una nueva cuenta para los depósitos. Como los datos que incluían parecían los correctos nadie sospechó. Pero resultó que se trataba de un engaño” comenta Maximiliano Bendinelli, especialista en informática forense y delitos informáticos.
El número de ataques perpetrados con programas maliciosos se ha triplicado en los últimos dos años de acuerdo a un informe de la firma rusa Kaspersky. Sólo en los últimos doce meses se han registrado 398 millones ataques en América Latina. A razón de 45.833 por hora o uno cada 12 segundos.
Por: Marcelo Bellucci