Hace un par de meses, la Administración Nacional de Cooperativas de Ahorro y Crédito de E.U. (NCUA) emitió un informe solicitando a las cooperativas de ahorro la adopción de medidas proactivas ante potenciales amenazas de ciberseguridad, ya que en un entorno tan complejo las instituciones financieras se vuelven objetivos altamente atractivos para los hackers maliciosos.
Los temores de la NCUA no son infundados; recientes informes aseguran que más del 60% de las cooperativas de ahorro no cuentan con medidas de seguridad email adecuadas para detectar mensajes de phishing, mientras que más del 90% de estas instituciones carecen de mecanismos de seguridad actualizados.
Al parecer, grupos de hacking de todo el mundo están explotando estas carencias de ciberseguridad para desplegar campañas de phishing y obtener credenciales de usuarios finales. Un reporte de Avanan señala un incremento en las campañas de ingeniería social usando el nombre e imagen de cooperativas de ahorro locales en busca de obtener acceso a los fondos monetarios.
Estos ataques pueden presentarse en diversas variantes, ya sea que los hackers se hagan pasar por empleados bancarios o socios comerciales solicitando transferencias bancarias y enviando documentos no solicitados por la organización afectada.
En el ejemplo mostrado a continuación, los actores de amenazas están tratando de suplantar una cooperativa de ahorro y crédito local.
El mensaje se muestra como una notificación de documento e incluye un enlace que redirigirá a la víctima a un sitio web fraudulento donde sus credenciales de inicio de sesión serán interceptadas.
Esta variante del ataque opta por una postura más agresiva, con los cibercriminales solicitando dinero para detener una supuesta transferencia:
Otras muestras del ataque incluyen mensajes relacionados con un débito entrante a la cuenta del usuario afectado:
Especialistas en ciberseguridad mencionan que, a pesar de su baja complejidad, los ataques de phishing siguen siendo altamente exitosos, principalmente debido a que las víctimas no suelen tener los conocimientos necesarios para identificar un email malicioso.
En el caso de las cooperativas de ahorro, se estima que el cibercrimen podría generar pérdidas de hasta $1.2 millones USD en cada ataque, por lo que el riesgo es considerable y lo mejor sería comenzar a plantearse medidas de prevención adecuadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.