Contribución de Aamir Lakhani, investigador principal y experto en ciberseguridad, Fortinet.

“Hoy en díaa, el sector de servicios financieros se encuentra en una posición única, ya que adapta sus procesos técnicos y empresariales para satisfacer las demandas de los clientes que buscan capacidades ampliadas, mayor comodidad y mayor accesibilidad”.

Este cambio está impulsando a las organizaciones a experimentar una importante transformación digital con el fin de satisfacer mejor las necesidades tanto de los consumidores como de los empleados y seguir siendo competitivos en un mercado en evolución. Sin embargo, esta transformación también brinda una clara oportunidad para los ciberdelincuentes que buscan explotar vulnerabilidades de red nuevas y pasadas por alto.

Una de las tendencias más populares que la transformación digital pretende facilitar dentro del sector de los servicios financieros es la criptomoneda. Aunque ha existido durante años, el reciente salto en el valor de cifrado ha llevado la moneda digital al frente de la atención principal. Motivados por el creciente valor de varias criptomonedas como Bitcoin, Ethereum y Ripple, y el anonimato que muchos de ellos brindan, los ciberdelincuentes han comenzado a cambiar sus esfuerzos para sacar provecho de esta oportunidad.

Para hacer esto, los ciberdelincuentes han desarrollado una forma de ciberataque conocida como cryptojacking. Esto ocurre cuando el malware secuestra los elementos de red de una organización para reutilizarlos para minar criptomonedas. Esto a menudo implica aprovechar los ciclos de CPU no utilizados en dispositivos infectados para que sus víctimas nunca noten estas actividades mineras. Si no se controla, esta forma de ciberataque a menudo “por debajo del radar” puede tener graves consecuencias para las empresas de servicios financieros.

Cryptojacking dentro del sector de servicios financieros

Como se muestra en el Informe más reciente sobre amenazas para el Q1 de 2018, los ciberdelincuentes están ampliando sus capacidades de ataque, buscando hacer algo más que simplemente recolectar criptomonedas a través de un ataque de ransomware. Cryptojacking a menudo usa las mismas metodologías que los ataques de ransomware, con una diferencia principal: las víctimas no necesitan saber que han sido atacadas para que los ciberdelincuentes generen una lucrativa fuente de ingresos. A medida que los cibercriminales continúan expandiendo sus capacidades en toda la cadena de asesinatos, hemos visto un aumento del 30% en los ataques de secuestro de claves desde el cuarto trimestre.

El criptojacking en el sector de servicios financieros puede tomar muchas formas. Ya sea inyectando maliciosamente exploits en los navegadores de computadoras, lo que se conoce como minería forzada, distribuyendo malware entre servidores y dispositivos IoT, o incluso secuestrando routers Wi-Fi, estas infecciones están diseñadas para filtrar recursos de CPU a fin de generar criptomonedas para la ganancia financiera de los ciberdelincuentes. Mientras que el impacto de tales ataques causó fallas del sistema, poca eficiencia de la red y una fuerte caída en la velocidad de la máquina tanto para el personal como para los consumidores, las versiones más nuevas y sofisticadas de malware criptojacking usan a menudo búferes limitados de velocidad para minimizar su impacto en los usuarios finales, reduciendo la posibilidad de que sean detectados.

Desafortunadamente, las capacidades de explotación de cryptojacking han comenzado a aumentar. Los ciberdelincuentes ahora tienen la capacidad de secuestrar aplicaciones basadas en la nube y de nivel empresarial, como se vio en un ataque reciente a principios de este año. Esto significa que las empresas de servicios financieros que aprovechan estos sistemas de administración de aplicaciones dentro de sus propios sitios web y aplicaciones podrían potencialmente alojar malware criptojacking que se puede propagar rápidamente a un gran número de dispositivos de consumo.

El impacto de Cryptojacking

En su nivel más básico, cryptojacking solo opera dentro de las ventanas del navegador y los scripts de Java, afectando solo a aquellas máquinas y dispositivos específicos que están infectados. Sin embargo, si hay suficientes elementos de red infectados, pueden tener un impacto grave en la eficiencia y las operaciones comerciales.

Los métodos de entrega también se están volviendo más sofisticados. Algunos ciberdelincuentes ahora están aprovechando el exploit EternalBlue, que fue noticia por su uso en los ataques de ransomware WannaCry a gran escala, para entregar malware criptográfico a empresas desprevenidas. Acertadamente titulado WannaMine, esta forma más maliciosa de malware de criptockack tiene el potencial de hacer que las empresas de todas las industrias sean inoperables por días o semanas a la vez. Esta infección también puede moverse lateralmente a través de una red, identificando y explotando vulnerabilidades en máquinas y dispositivos que no están adecuadamente parcheados o asegurados.

Para los profesionales de ciberseguridad dentro del sector de servicios financieros, esta es una gran noticia. Típicamente, el objetivo del criptojacking es de naturaleza parasitaria, lo que significa que los ciberdelincuentes no quieren aprovechar suficiente CPU para merecer una atención no deseada a su operación. Sin embargo, en una industria donde los pedidos del mercado se colocan en fracciones de segundo, cualquier compromiso en la eficiencia de la red puede tener consecuencias nefastas.

Además, medimos la persistencia de las infecciones por botnet en Q1. De las infecciones de botnet que vimos, más de la mitad se limpiaron el mismo día de la infección, pero aproximadamente el 5% logró mantenerse dentro de una red durante más de una semana, lo que indica que las infecciones por cryptojacking exitosas pueden permanecer dentro de una red mucho después de que se identificó un ataque y se tomaron contramedidas.

El impacto de cryptojacking no se detiene dentro de la red de la empresa tampoco. Los consumidores de hoy esperan que los servicios digitales que usan se ejecuten de manera rápida y eficiente. Aquellos que usan los servicios de una empresa que experimenta una infección por cryptojacking notarán velocidades más lentas de la computadora / dispositivo cuando usen sus sitios web y aplicaciones. Esto tiene el potencial de afectar negativamente el valor de marca y la lealtad de los clientes que usan esos servicios infectados.

Para abordar adecuadamente la amenaza del cifrado, las firmas de servicios financieros necesitan implementar soluciones de seguridad dentro de un sistema integrado de ciberseguridad capaz de monitorear redes a velocidad de máquina, a la vez que puede mitigar daños y parchear vulnerabilidades de manera eficiente a través de la colaboración integrada de dispositivos de seguridad. A medida que las organizaciones de servicios financieros continúan ampliando sus ofertas digitales y facilitando aún más la transformación digital, estas soluciones integradas pueden ayudar a garantizar una postura de seguridad efectiva y moderna que se adapte a cualquier nuevo vector de amenazas introducido en la red.

Pensamientos finales

El sector de servicios financieros es un objetivo lucrativo para los ataques cibernéticos. A medida que las empresas y las organizaciones continúan realizando la transformación digital necesaria para facilitar la creciente demanda de los consumidores, el espacio de ataque se amplía posteriormente, permitiendo que los ciberdelincuentes se desvíen de las máquinas y dispositivos internos y de consumo para capturar criptomonedas. Las herramientas de la próxima generación ayudan a asegurar que el malware cryptojacking pueda identificarse y mitigarse con éxito.

También puedes leer: El cibercrimen gana 1 millón de dólares por cada minuto

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *