viernes, 27mayo, 2022
31.1 C
Seville

Alerta en el sector financiero: cada vez más datos bancarios a la venta en la Deep Web

Entre los principales hallazgos, se han identificado cuáles son los principales malware (programas malignos) bancarios que han vulnerado la seguridad de los usuarios, accediendo a credenciales e importante información financiera

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...

La revisión de los indultos y los errores del Tribunal Supremo

El foco mediático vuelve a sobrevolar el emblemático edificio del Tribunal Supremo. Lo hace después de que este martes la Sala Tercera anunciara que...

Javier Hurtado, el propagandista de Putin del PP

La derecha española va camino de convertirse en la Familia Addams. La fauna de estrafalarios o siniestros personajes que se han ido sumando a...

Putin planea matarnos de hambre y de frío

Primero cierra el grifo del gas, después corta el suministro de trigo y maíz. Putin planea exterminarnos de frío y de hambre. El dirigente...
- Publicidad -
- Publicidad-

Se ha publicado el informe semestral, Threat Landscape Report, que alerta que cada vez, más datos bancarios están a la venta en la Deep Web. El informe ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021.

Entre los principales hallazgos, se han identificado cuáles son los principales malware (programas malignos) bancarios que han vulnerado la seguridad de los usuarios, accediendo a credenciales e importante información financiera.

Aumento de ciberataques

A raíz del aumento de ciberataques, S21sec ha detectado que cada vez más piratas informáticos consiguen obtener datos y accesos a los equipos afectados para su posterior venta. Estas operaciones se llevan a cabo en mercados negrosde la Deep Web, como Genesis Market, Russian Market y 2easy Market; donde, mediante el pago de un determinado precio, se puede obtener acceso a máquinas infectadas, credenciales y datos sensibles.

La Agencia de la Unión Europea para la Ciberseguridad, ENISA, es la agencia de la Unión dedicada a lograr un alto nivel común nivel de ciberseguridad en toda Europa, hizo público un informe, “ENISA THREAT LANDSCAPE 2021”.

Inteligencia Artificial

La principal conclusión es que las amenazas a la ciberseguridad van en aumento. Estimulados por una presencia en línea cada vez mayor, la transformación de las infraestructuras tradicionales en soluciones en línea y basadas en la nube, la interconectividad avanzada y la explotación de nuevas tecnologías emergentes, como la Inteligencia Artificial (IA), el panorama de la ciberseguridad ha crecido en términos de sofisticación de los ataques, su complejidad y su impacto.

En particular, la amenaza a las cadenas de suministro y su importancia debido a sus efectos en cascada potencialmente catastróficos ha alcanzado la posición más alta entre las principales amenazas, hasta el punto de que la ENISA elaboró un panorama de amenazas específico para esta categoría de amenazas.

Robo de datos sensibles

“El robo de datos sensibles y accesos a equipos hackeados es cada vez más común entre los cibercriminales que pretenden sacar un beneficio económico. El malware bancario puede infectar tanto ordenadores como teléfonos, por lo que cualquier usuario que introduzca sus credenciales en algún dispositivo electrónico podría ser víctima de un software malicioso, poniendo en riesgo el dinero de sus cuentas bancarias”, apunta Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Cabe destacar que en esta iteración de la ETL se ha prestado especial atención al impacto de las ciberamenazas en varios sectores, incluidos los enumerados en la Directiva de Seguridad de las Redes y de la Información (DSRI). Una visión interesante de las particularidades de cada sector en lo que respecta al panorama de las amenazas, así como a las posibles interdependencias y áreas de importancia. En consecuencia, los panoramas de amenazas sectoriales merecen mayor atención.

ETL

Extract, Transform and Load es el proceso que permite a las organizaciones mover datos desde múltiples fuentes, reformatearlos y limpiarlos, y cargarlos en otra base de datos, data mart, o data warehouse para analizar, o en otro sistema operacional para apoyar un proceso de negocio.

Principales malware bancarios, atendiendo a su funcionamiento, alcance e impacto. Entre ellos, SquirrelWaffle, Numando, Guildma e Infostealers, cuya propagación se lleva a cabo a través de campañas de envío de correos electrónicos malignos capaces de infectar el sistema.

El año 2021 también se han dado algunos pasos notables por parte de los defensores de la comunidad cibernética, así como de los responsables políticos. La comunidad mundial ha empezado a darse cuenta de la importancia de la comunicación y la cooperación para examinar y rastrear a los ciberdelincuentes, y el ransomware (la amenaza más destacada para el periodo de presentación de informes de ETL 2021) se ha convertido en un tema prioritario en las agendas de las reuniones sobre estrategia entre los líderes mundiales.

Infostealer, una amenaza real para las entidades bancarias

Durante el último semestre de 2021, el malware de robo de información conocido como Infostealer ha puesto de manifiesto la vulnerabilidad de los usuarios y las entidades bancarias en materia de ciberseguridad. Al igual que en el primer semestre del año, este tipo de malware ha mantenido su actividad en alza mediante diversas campañas dirigidas a la obtención de credenciales bancarias. “Los ciberdelincuentes desarrollan y mejoran las capacidades de los Infostealers continuamente para acceder a la información personal o datos bancarios de los usuarios con mayor facilidad”, señala Sonia Fernández.

A través de tareas de monitorización y detección, S21sec ha observado que la actividad de los Infostealers durante el último periodo de 2021 se ha centrado en la infección de equipos y redes para la obtención de información sensible y datos de las víctimas. Asimismo, en algunos casos se han distribuido junto con otro malware o ransomware con el objetivo de propiciar un ataque más contundente. Es el caso de Vidar, uno de los Infostealers más utilizados en 2021 debido a la facilidad de compraventa en los mercados de la Deep Web.

Malware

Se llama programa malicioso, programa maligno, programa malévolo, programa malintencionado, en inglés malware, badware o código maligno, a cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.​

Infostealers

Stealer es el nombre genérico de programas informáticos maliciosos del tipo troyano, que se introducen a través de internet en un ordenador con el propósito de obtener de forma fraudulenta información confidencial del propietario, tal como su nombre de acceso a sitios web, contraseña o número de tarjeta de crédito.

Ransomware

Un ransomware o ‘secuestro de datos’ en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.​

Android, el principal objetivo

Los ciberdelincuentes han añadido los smartphones y las tablets a su lista de objetivos principales, provocando un aumento de las amenazas dirigidas específicamente contra este tipo de dispositivos. Además, si su sistema operativo es Android, la incidencia es todavía mayor. “Aunque se están comenzando a desarrollar cada vez más malware para otros software, como iOS; Android es el más utilizado por la mayor parte de la población mundial y, por lo tanto, el objetivo más rentable para los actores maliciosos”, añade Sonia Fernández.

- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -

últimos artículos

Manejo Covid: Venezuela mejores resultados que Dominicana

La verdad sea dicha, más allá de los nacionalismos y las fanfarrias por preferencias  imperiales interesadas. Dominicana y la COVID La República Dominicana comparte una isla...

El Gobierno aprobará este martes el PERTE de la Economía Social y de los Cuidados

Pedro Sánchez ha avanzado hoy que el Consejo de Ministros aprobará el próximo martes el PERTE de la Economía Social y de los Cuidados....

Assens reprocha la actitud de Rufián sobre «visitar Waterloo»

Aunque parezca que la historia está contada al revés, lo cierto es que el presidente de los Comunes en el Congreso, Jaume Assens, ha...

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...
- Publicidad -
- Publicidad -

lo + leído

Soros en el Foro de Davos: «Podemos estar ante el comienzo de la Tercera Guerra Mundial y nuestra civilización puede no sobrevivir»

El multimillonario George Soros ha intervenido en el Foro de Davos para "alertar" de la importancia que tiene derrotar a Rusia de manera urgente....

José Antonio Zorrilla, embajador de España retirado, imparte una conferencia sobre la guerra en Ucrania: «Lo siento si os quito la inocencia»

José Antonio Zorrilla cuenta en su currículo con una larga experiencia en el ámbito de las relaciones internacionales. Ha sido diplomático y cónsul general...

Estados Unidos compra millones de dosis de vacunas para el «nuevo virus» de la viruela del mono

Las autoridades sanitarias de Estados Unidos acaban de firmar un acuerdo por 119 millones de dólares que se destinarán a la compra de vacunas...

El mensaje urgente de Ignacio Ramonet (Le Monde) sobre la reunión del Consejo de Seguridad de la ONU y las aves de «destrucción masiva»

Ignacio Ramonet es periodista, catedrático de teoría de la comunicación y especialista en geopolítica. Actualmente es director de Le Monde Diplomatic en español. En...

El editorial del New York Times que gira el relato sobre la guerra en Ucrania: «La guerra se está complicando y EEUU no está...

El editorial con el que abrió su edición el New York Times el 19 de mayo ha supuesto una sorpresa tanto para sus lectores...
- Publicidad -
- Publicidad -

lo + leído

Manejo Covid: Venezuela mejores resultados que Dominicana

La verdad sea dicha, más allá de los nacionalismos y las fanfarrias por preferencias  imperiales interesadas. Dominicana y la COVID La República Dominicana comparte una isla...

El Gobierno aprobará este martes el PERTE de la Economía Social y de los Cuidados

Pedro Sánchez ha avanzado hoy que el Consejo de Ministros aprobará el próximo martes el PERTE de la Economía Social y de los Cuidados....

Assens reprocha la actitud de Rufián sobre «visitar Waterloo»

Aunque parezca que la historia está contada al revés, lo cierto es que el presidente de los Comunes en el Congreso, Jaume Assens, ha...

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...