Módulos Temas Día

análisis

Sistemas biométricos, el nuevo blanco de los ataques a instituciones financieras

Uno de cada cinco ataques está dirigido a entidades bancarias. El perfeccionamiento de amenazas impulsará a la biometría del comportamiento.

INFORMÁTICA

(Foto: ISTOCK)

(Foto: ISTOCK)

Al menos 19% de los ataques cibernéticos en todo el mundo se dirigen a la industria financiera. Esto significa que uno de cada cinco ataques a la confidencialidad, integridad y disponibilidad de la información se da en contra de alguna institución del referido sistema, según un análisis publicado por IBM.

Entre los principales que se enfrentan en la región se encuentran los ataques a cajeros automáticos; transferencias electrónicas fraudulentas, así como operaciones de compraventa de activos financieros.

Asimismo se espera que la conducta cibercriminal redundará en una disminución de ataques contra terminales PoS, pero en un incremento de los mismos contra plataformas de pago en línea, ha observado Kaspersky Lab en un informe reciente.

Amenazas más inteligentes

De hecho, según ha advertido Check Point, la siguiente generación de amenazas será mucho más inteligente, con lo cual los desarrolladores de formas de protección se enfrentarán a nuevos desafíos.

Cada año será, por tanto, más activo en cuanto al surgimiento de amenazas, que buscarán burlar hasta algunos de los mecanismos de seguridad más innovadores. Coincide la multinacional rusa en que algunas medidas de seguridad que incorpora el uso de las nuevas tecnologías serán blanco de ataques.

El otro lado de la biometría

Bajo este esquema, los sistemas biométricos para la identificación y la autenticación de usuarios estarán en la mira, concuerdan los investigadores de Kaspersky Lab y Forcepoint.

De hecho, ya se han producido importantes filtraciones de datos biométricos asentándose las bases para los primeros ataques.Forcepoint estima que en un futuro no muy lejano los hackers maliciosos manipularán software de reconocimiento facial para acceder a data altamente sensible.

Esto conducirá incluso a las firmas de distintos sectores, según el reporte, a poner sus esperanzas en la biometría del comportamiento.En esta línea, desde Eset Latinoamérica, también advierten sobre el creciente uso de machine learning como herramienta de ataque.

“A medida que las bases de datos de las organizaciones criminales se vuelven más exhaustivas, pueden ser utilizadas para informar al sistema de machine learning y crear nuevas medidas de ataque que hagan las campañas más efectivas”, advierten.

Otros actores paralelos

De cara al futuro cercano, se espera también ataques contra empresas que prestan servicios a instituciones financieras. Esto son proveedores de sistemas de transferencia de dinero y/o casas de cambio. Desde Kaspersky Lab prevén la intensificación de campañas de ingeniería social avanzada, ataques que incluyen correos electrónicos de phishing, vishing (llamadas telefónicas engañosas) y baiting (USB con malware).

En caso de usuarios, el riesgo aumenta entre quienes aún emplean tarjetas sin chip o carezcan de autorización de dos factores para sus transacciones. Del lado de las apps que prometen ofrecer seguridad en un entorno en que incrementa el uso de la banca móvil, un informe arrojó que estas no proporcionan garantía.

Una ONG dedicada a la evaluación de software de defensa concluyó que dos tercios de apps de antivirus de Android no funcionan como deberían.

otrosí digo

Entornos cloud en la mira
Fugas de datos.
Debido a que la tecnología en la nube y la infraestructura que la soporta es relativamente nueva, desde Check Point señalan que en estos entornos suele haber vulnerabilidades que les facilitan a los criminales acceder a los archivos y distribuir, sobre todo, malware. Asimismo, con el creciente empleo de servicios de uso compartido en la nube, las fugas de datos seguirán siendo motivo de preocupación, pues se espera que los delincuentes se dirijan a departamentos y empleados específicos para conseguir recompensas más lucrativas. Esto es conocido como “spear-phishing”, coinciden los investigadores de empresas de ciberseguridad.

66%

APPS MÓVILES antivirus no protegen adecuadamente los sistemas de los usuarios.

Leer comentarios ( )