Nuevo malware pone en peligro a instituciones financieras en México
El sector de servicios financieros se mantiene como el objetivo primordial de la ciberdelincuencia y ahora deberá hacer frente al nuevo malware que está atacando a instituciones bancarias en Perú y México, inicialmente llamado matrix banker.
compartir

El sector de servicios financieros se mantiene como el objetivo primordial de la ciberdelincuencia y ahora deberá hacer frente al nuevo malware que está atacando a instituciones bancarias en Perú y México, inicialmente llamado matrix banker.

En un comunicado, Arbor Networks, fabricante de soluciones de protección contra amenazas para redes empresariales, explicó que este malware funciona inyectando código malicioso en HTML y JavaScript, y, al clic del usuario, redirecciona el navegador a una página de phishing igual a la de la institución financiera buscada para obtener la información bancaria del cliente en cuestión.

Señaló que actualmente resulta prematuro poder determinar su alcance potencial o el nivel de los daños que puede provocar, tampoco se puede definir si se convertirá en una amenaza persistente como el panda banker, identificado en el primer semestre del año pasado.

Más aún, si tendrá vida corta como el nuclear bot, un troyano creado en Francia por un joven de 18 años, que llegó a ser vendido en la dark web por 2,500 dólares, agregó.

Sin embargo, indicó que el Equipo de Ingenieros de Respuesta a Incidentes y Seguridad de Arbor continuará monitoreando esta amenaza para determinar cuán activa está la familia y cuál será el alcance de esta variante de malware matrix banker.

Comentó que en la actualidad el sector bancario está automatizando procesos e introduciendo productos digitales con el objetivo de mejorar la experiencia del cliente, como parte de la transformación digital que demanda el aumento de los ataques.

Indicó que, según datos de Kaspersky Labs, en un informe del 2015, al menos 74% de los ataques avanzados utiliza los DDoS como táctica para encubrir o dificultar su identificación. Es decir, las amenazas hoy están interconectadas, creando un escenario más complicado para la defensa contra la ciberdelincuencia.

Los números del último informe anual de Arbor Networks, considerando sólo los ataques DDoS, muestran que las amenazas crecen desmedidamente. En el 2015, 34% de las empresas encuestadas registró ataques DDoS y entre los bancos el índice fue mucho mayor: 45% con un crecimiento de 40% para el 2016.

De acuerdo con la empresa, 87% de las instituciones financieras que sufrieron ataques DDoS en el 2016 fue a menudo objeto de esas amenazas, y 33% reportó ataques al menos una vez al mes.

Arbor Networks informó que los bancos no divulgan el costo de los daños que están sufriendo con los ataques digitales, pero algunas instituciones financieras ya incluyen en sus presupuestos fondos específicos para compensar esas pérdidas.

0 Comentarios
Comentarios
Periódico El Economista es una empresa de