Ataques modernos a instituciones financieras charla de Josep Albors en PaellaCON

Ataques modernos a usuarios de banca e instituciones financieras

Ciberseguridad / / Deja un comentario

En los tiempos en los que las transacciones online no paran de crecer, donde las tarjetas de crédito proliferan más que las monedas y billetes en las carteras, en un momento en el que los pagos a través del móvil o el smartwatch están despegando para ponerselo aún más fácil a los usuarios, en una época en la que a los fondos de inversión se le unen todo tipo de productos financieros e incluso toda una variedad de criptomonedas que gracias a la tecnología blockchain han llegado pisando fuerte pues toca hacer una reflexión ¿dónde está más seguro hoy en día el dinero? ¿son las entidades financieras el mejor lugar para mantener los ahorros? 

Pues atendiendo a la charla que brindó Josep Albors en las II Jornadas de Seguridad Informática PaellaCON* realizadas en Valencia parece que se impone una variable en dicha reflexión que parecía más propia de otra época: quizás (y solo quizás) puede que el dinero esté más seguro bajo el colchón en un viejo calcetín que ingresado en las entidades financieras. ¿Y eso por qué? Pues porque los bancos al fin y al cabo son la mayor golosina posible para los ciberdelincuentes. Si robar o estafar a un usuario les supone unas ganancias, cuánto menos les supone atacar a usuarios que concentran el dinero de muchos usuarios, es decir, atacar a las entidades financieras para asegurarse un mejor golpe.

En Palabra de hacker he dedicado ya un especial a conocer de cerca los fraudes online en los que cualquiera podemos caer y en numerosas ocasiones se ha advertido de la necesidad de estar alerta para no caer en las trampas de la ingeniería social para conocer así las técnicas que emplean y poder prever los ataquesEn esta ocasión no se trata de conocer tanto los ataques dirigidos específicamente a los usuarios finales, que también, sino en saber cómo están las cosas en cuanto a la seguridad bancaria.

*En esta lista de reproducción están disponible todos los vídeos de las Jornadas PaellaCON.

Repaso a los ataques a instituciones financieras

En la ponencia, disponible tanto en vídeo como en podcast a continuación, Josep Albors (@JosepAlbors) que es responsable de Investigación y Concienciación de ESET España y encargado del laboratorio de análisis de malware en nuestro país que destaca por ser un gran investigador del virus ransomware en sus múltiples variantes, que además colabora con universidades de todo el país en jornadas sobre seguridad y cursos de especialización y es formador para las Fuerzas y Cuerpos de Seguridad del Estado así como editor del blog de ESET España Protegerse  y miembro de la iniciativa X1RedMasSegura, repasa los siguientes puntos clave:

  • Seguridad bancaria, identificando dónde están las amenazas:
    • Ataques a usuarios de banca online:
      • Breve historia por la evolución de los troyanos bancarios, de los clásicos a los troyanos para móviles.
    • Ataques a cajeros y puntos de venta:
      • Los skimmers y su evolución.
      • Ataques Black box.
      • Sistemas operativos obsoletos
    • Instituciones financieras:
      • Repaso a los principales grupos relacionados con ataques a instituciones financieras: Corcow, Carbabank, Buhtrap.
  • Vectores de infección: phishing, métodos de phishing avanzado, certificados de firma de código.
  • Ejemplos de robos a entidades financieras alrededor del mundo.

Tras la charla tal vez toque replantearse, o no, dónde puede estar más seguro el dinero teniendo en cuenta que estos ataques crecen día a día y aumenta tanto el nivel de los mismos como la especialización de los ciberdelincuentes que intentan engordar su cuenta corriente en detrimento de la del resto de usuarios e instituciones financieras.

Lo que es seguro es que se opte por un sistema u otro lo que siempre debe estar presente es el sentido común, sospechar de cualquier cosa que nos llame la atención de manera física en las entidades y desde luego en las operaciones online y ante la duda abortar la operación y alertar tanto a los empleados de los bancos como a las fuerzas y cuerpos de seguridad del estado si fuera necesario. 

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.