El pasado 24 de mayo, el Banco de Chile fue hackeado. Fueron US$10 millones los que criminales se robaron. La explicación en ese momento de la entidad fue que, “Desde el banco terminaron por admitir el evento y mencionaron que el grupo responsable introdujo un virus (Malware Swapq) que afectó los sistemas”.
En el congreso de Seguridad Informática de ESET en Sao Paulo, hablamos con la especialista argentina Cecilia Pastorino, quien nos explicó como se uso ese Malware como señuelo, para luego robar a través del código Swift y eso terminó siendo clave en el hackeo del banco.
De hecho, las estadísticas en Latinoamérica son demoledoras, un 92% de los bancos de la región tuvieron incidentes de seguridad según un informe de la OEA.
Los vectores de ataques más importantes en la banca fueron: Denegación de servicios, códigos maliciosos, ingeniería social (phishing), la técnica del “watering hole”, vulnerabilidades de sistema y la supply chain.
Por eso, los consejos de los expertos de ESET tienen que ver con prever los nuevos objetivos que tienen los ciber-delincuentes en 2019.
“Estar atentos a los sistemas de transacción, a las fallas en la arquitectura de los bancos, las brechas en los entornos locales y la deficiencia en los procesos bancarios”.
Source: Fayerwayer