¿Qué hay detrás de un ataque a banca online?
¿Qué hay detrás de un ataque de banca online? Según Kaspersky Lab, si un ciberdelincuente consigue entrar en los sistemas de banca en Internet tienen la puerta abierta al dinero de los usuarios. Éste es el motivo por el que los hackers están centrando sus ataques hacia la banca online.
- La mitad de las empresas españolas ha sido víctima de un ciberataque en los dos últimos años
- Las organizaciones de España, cada vez más preocupadas por los ciberataques disruptivos
- Crecen las amenazas móviles y el malware para sistemas POS y banca online
- Aumenta el malware para Android y las amenazas a la banca online
“En la actualidad, la principal fuerza que mueve a los delincuentes informáticos es el lucro. El acceso a los sistemas de banca en Internet es la llave más directa y evidente al dinero de las compañías, y como consecuencia, a la posibilidad de robarlo. No es sorprendente que los sistemas de acceso a la banca online se estén convirtiendo en un blanco cada vez más popular entre los delincuentes”. Ésta es una de las principales consecuencias de Kaspersky Lab, que recuerda que, a pesar de que los sistemas de acceso remoto a la banca cuentan con una defensa integrada, estos son conocidos por los ciberdelincuentes.
“El uso de contraseñas, ficheros clave, llaves hardware y la limitación de acceso por dirección IP les da a los usuarios una falsa sensación de seguridad absoluta” destaca Kaspersky Lab, que, no obstante continúa asegurando “todas estas medidas por separado o en su conjunto no aumentan la seguridad si el equipo en que se ejecutan ya está comprometido. La contraseña se puede interceptar, el fichero clave se puede copiar y si los delincuentes crean un escritorio oculto, pueden utilizar la dirección IP original y la clave del software conectada por el contable”.
La firma, además, destaca que en caso de que una compañía sufra un ataque de estas características tiene que hacer frente a la pérdida ya no sólo económica, sino también de reputación. En este sentido, Kaspersky Lab asegura que, la mayoría de las medidas que toman las compañías son inefectivas y “con frecuenta complican la investigación”. Como “las variantes de los ataques pueden ser muchas, no existen métodos universales ni siempre efectivos de reaccionar ante los incidentes”.
En cualquier caso, “al surgir el primer indicio de ataque, es necesario desconectar de Internet y de la red corporativa los equipos que se sospeche estén comprometidos y optar por los servicios de especialistas en investigación de incidentes virales. Solo se pueden eliminar las consecuencias del incidente después de una investigación minuciosa”.
En caso de que se use software legal “la única solución será que el sistema de seguridad notifique de forma obligatoria si se lanza un programa potencialmente indeseable. Los usuarios, sobre todo aquellos que trabajan con documentos financieros y otros documentos importantes, tienen que recordar que ningún sistema de seguridad puede brindar una protección absoluta. También hay que prestar atención a las notificaciones del sistema y el comportamiento anormal del ordenador y avisar al servicio de seguridad sobre todos los sucesos sospechosos”. Lo ideal sería que en los ordenadores usados para realizar pagos en el sistema de banca a distancia se usara el modo de prohibición predeterminada de software de terceros que no esté en la lista blanca. Lo mismo se aplica a los ordenadores en los que los usuarios corporativos trabajan con información importante.
