La banca es un sector que está acechado por el cibercrimen. En julio del año pasado, una cibercriminal consiguió robar los datos personales de unos 100 millones de usuarios del banco Capital One. En junio del mismo año, un insider malicioso recopiló información de Desjardins Group y la compartió con un tercero. Esta brecha llegó a afectar a unos 2,7 millones de personas y alrededor de 173.000 empresas.
Las brechas de datos masivas no son la única ciberamenaza para los bancos: también tienen que enfrentarse a los peligros de los troyanos bancarios, que infectan los ordenadores de sus clientes para robar su información personal e incluso su dinero. Con todo esto, no es de sorprender que, según un informe publicado en 2018, los riesgos de seguridad son un factor clave que frena la adopción de la banca online.
Un banco en Malta: víctima del cibercrimen
En febrero del 2019, cibercriminales consiguieron robar unos 13 millones de euros de Bank of Valletta, uno de los bancos más importantes de Malta. Para realizar este robo, los ciberdelincuentes instalaron malware en los servidores de la entidad bancaria maltesa, que les permitió transferir dinero a cuentas en Reino Unido, la República Checa, Estados Unidos y Hong Kong.
El banco se dio cuenta de que había un problema durante la conciliación de trasferencias internacionales a primera hora del día, cuando se vieron discrepancias en las cuentas. Poco después, los servicios estatales de seguridad informaron al banco de que había recibido información desde otros países de que la empresa había sufrido un ciberataque.
Para minimizar el riesgo, Bank of Valletta decidió suspender sus operaciones, cerrando sucursales y cajeros automáticos en todo el país y deshabilitando su sitio web. El cierre de un banco tan importante tuvo repercusiones negativas en la economía de todo el país, según explicó el entonces primer ministro de Malta, Joseph Muscat. Es más, el cierre causó problemas para clientes del banco que intentaron utilizar sus tarjetas de crédito fuera de Malta.
¿Cómo consiguieron llevar a cabo este robo?
Al principio el banco no publicó ningún detalle del ataque, más allá de los sucesos básicos. Sin embargo, poco a poco se empezaron a descubrir más detalles. Según explica Times of Malta, las autoridades maltesas y europeas creen que el responsable de este robo millonario es un grupo de cibercriminales llamado EmpireMonkey.
Se cree que los atacantes se hicieron pasar por el regulador de la bolsa francesa para entrar en los sistemas de Bank of Valletta en un caso de spear phishing que podría haber empezado en octubre de 2018. Una fuente explica que se cree que los hackers consiguieron robar credenciales para Autorité des Marchés Financiers, que regula la bolsa francesa. Posteriormente utilizaron este acceso para mandar emails que contenían malware que daba acceso a los sistemas de la víctima.
Empiezan las detenciones
En febrero de este año, se llevaron a cabo las primeras detenciones en relación con este robo. La policía británica pudo rastrear 944.000€ del dinero robado hasta una cuenta en Belfast, Irlanda del Norte, donde se llevaron a cabo pagos de 401.000€ antes de que se pudiera bloquear la cuenta. Siguiendo el rastro del dinero, oficiales del NCA (National Crime Agency del Reino Unido) pudieron detener a tres hombres bajo sospecha de blanqueo de capitales, fraude y robo.
Entre los detenidos hubo un hombre de 33 años, detenido en el aeropuerto de Heathrow al volver a Reino Unido desde China y dos hombres que se entregaron en una comisaria en Belfast. El día anterior se había detenido a otro hombre en Belfast bajo sospecha de los mismos crímenes. El día 22 de enero se detuvieron a dos hombres más en Londres en relación con el crimen.
“La investigación se centra en los principales sospechosos que blanquearon el dinero robado en este ciberataque, gran parte del cual llegó a una cuenta aquí, en Belfast,” dice David Cunninggam, el comandante del sucursal del NCA en Belfast. “Demuestra que esta modalidad de crimen a menudo tiene un elemento internacional”.
¿Cómo se puede proteger contra estos ataques?
Como tantos otros ciberataques, éste empezó con una campaña de phishing. Este vector de ataque es uno de los más frecuentes, y muchas veces es responsabilidad del usuario protegerlo, ya que la decisión de abrir o no un correo es suyo. Por este motivo, es vital que todo tipo de empresa—desde pymes hasta bancos internacionales—enseñe a sus empleados la importancia de la prudencia a la hora de recibir emails. Lo más importante es que no abra ningún archivo adjunto de un remitente desconocido.
Sin embargo, no podemos dejar la ciberseguridad exclusivamente en manos de los empleados—el error humano puede llevar a incidentes muy graves. Es más, hay muchas amenazas que no llegan a través del correo electrónico, sino que llegan a través de vulnerabilidades en el sistema u otros vectores de ataque.
Por este motivo, toda empresa que quiera proteger de manera constante su parque informático debe contar con una solución de ciberseguridad avanzada. Panda Adaptive Defense proporciona una monitorización constante de toda la actividad del sistema. Es más, Panda Adaptive Defense no utiliza firmas para detectar el malware—una técnica que puede dejar escapar malware nuevo o desconocido—sino que emplea una postura de confianza cero.
Además, la solución de ciberseguridad corporativa de Panda clasifica cada proceso de cada dispositivo y define sus perfiles de comportamiento. Si detecta cualquier actividad sospechosa, incluso aunque no tenga un perfil aparentemente malicioso, lo bloquea y lo analiza para tomar una decisión al respecto. Es más, cuenta con tecnología anti-exploit que es capaz de detectar los scripts y las macros maliciosas.
La banca es un sector vulnerable a los ciberataques. Para evitar que este tipo de organizaciones caiga como víctima de los ciberdelincuentes, es esencial monitorizar toda la actividad en el sistema para frenar cada amenaza antes de que pueda suponer un peligro.