Un reporte del Centro de Análisis e Intercambio de Información de Servicios Financieros FS-ISAC, comunidad global de intercambio de inteligencia de ciberseguridad para compañías tecnológicas financieras (fintechs), menciona que durante 2020 se comprometieron las redes de más de 100 instituciones financieras fueron objetivo de poderosos ataques de denegación de servicio (DoS) y otras variantes de hacking presuntamente desplegadas por el mismo individuo o grupo de hacking.
Los actores de amenazas enviaban notas a las víctimas amenazando con interrumpir sus sistemas informáticos si no se cumplían sus demandas, que involucraban pagos en criptomoneda. Este grupo de hacking atacó a toda clase de organizaciones en América, Asia y Europa, incluyendo instituciones bancarias, bolsas de valores, operadores de pagos, entre otras.
Gracias a la constante colaboración entre las organizaciones que integran este esfuerzo internacional, fue posible diseñar y mantener en operación un plan de mitigación adecuado, implementado medidas contraofensivas en tiempo real para prevenir una parte considerable de estos ataques.
Sobre esta operación, la directora global de inteligencia de FS-ISAC Teresa Walsh menciona: “Actualmente el cibercrimen es una actividad sin fronteras. Los grupos de hacking cuentan con las capacidades necesarias para atacar la infraestructura tecnológica de un banco asiático desde Estados Unidos, América Latina o Europa.”
Walsh considera que esta ola de ataques es una muestra clara de la necesidad de colaborar e intercambiar inteligencia entre los miembros de esta organización: “Al compartir detalles de incidentes específicos permitiremos a otras organizaciones adoptar los mejores mecanismos de seguridad frente a las más sofisticadas amenazas de seguridad.”
Si bien la tendencia se muestra a la baja desde el último trimestre de 2020, la organización recomienda a sus miembros no bajar la guardia, pues factores como un repunte en el interés sobre las criptomonedas pueden incentivar nuevos incidentes de seguridad globales para las compañías tecnológicas financieras.
“Apenas han pasado un par de meses de 2021 y ya hemos detectado la aparición de nuevas amenazas de seguridad, principalmente ataques de cadena de suministro; el mejor método de seguridad es anticiparse a las acciones de los hackers maliciosos, lo cual es complejo pues estos grupos también avanzan a una velocidad considerable,” concluye Walsh.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.