Ataques modernos a usuarios de banca e instituciones financieras
diciembre 26, 2017
0

En los tiempos en los que las transacciones online no paran de crecer, donde las tarjetas de crédito proliferan más que las monedas y billetes en las carteras, en un momento en el que los pagos a través del móvil o el smartwatch están despegando para ponerselo aún más fácil a los usuarios, en una época en la que a los fondos de inversión se le unen todo tipo de productos financieros e incluso toda una variedad de criptomonedas que gracias a la tecnología blockchain han llegado pisando fuerte pues toca hacer una reflexión ¿dónde está más seguro hoy en día el dinero? ¿son las entidades financieras el mejor lugar para mantener los ahorros? 

Pues atendiendo a la charla que brindó Josep Albors en las II Jornadas de Seguridad Informática PaellaCON* realizadas en Valencia parece que se impone una variable en dicha reflexión que parecía más propia de otra época: quizás (y solo quizás) puede que el dinero esté más seguro bajo el colchón en un viejo calcetín que ingresado en las entidades financieras. ¿Y eso por qué? Pues porque los bancos al fin y al cabo son la mayor golosina posible para los ciberdelincuentes. Si robar o estafar a un usuario les supone unas ganancias, cuánto menos les supone atacar a usuarios que concentran el dinero de muchos usuarios, es decir, atacar a las entidades financieras para asegurarse un mejor golpe.

En Palabra de hacker he dedicado ya un especial a conocer de cerca los fraudes online en los que cualquiera podemos caer y en numerosas ocasiones se ha advertido de la necesidad de estar alerta para no caer en las trampas de la ingeniería social para conocer así las técnicas que emplean y poder preveer los ataquesEn esta ocasión no se trata de conocer tanto los ataques dirigidos específicamente a los usuarios finales, que también, sino en saber cómo están las cosas en cuanto a la seguridad bancaria.

*En esta lista de reproducción están disponible todos los vídeos de las Jornadas PaellaCON.

Repaso a los ataques a instituciones financieras

En la ponencia, disponible tanto en vídeo como en podcast a continuación, Josep Albors (@JosepAlbors) que es responsable de Investigación y Concienciación de ESET España y encargado del laboratorio de análisis de malware en nuestro país que destaca por ser un gran investigador del virus ransomware en sus múltiples variantes, que además colabora con universidades de todo el país en jornadas sobre seguridad y cursos de especialización y es formador para las Fuerzas y Cuerpos de Seguridad del Estado así como editor del blog de ESET España Protegerse  y miembro de la iniciativa X1RedMasSegura, repasa los siguientes puntos clave:

  • Seguridad bancaria, identificando dónde están las amenazas:
    • Ataques a usuarios de banca online:
      • Breve historia por la evolución de los troyanos bancarios, de los clásicos a los troyanos para móviles.
    • Ataques a cajeros y puntos de venta:
      • Los skimmers y su evolución.
      • Ataques Black box.
      • Sistemas operativos obsoletos
    • Entidades financieras:
      • Repaso a los principales grupos relacionados con ataques a instituciones financieras: Corcow, Carbabank, Buhtrap.
  • Vectores de infección: phishing, métodos de phishing avanzado, certificados de firma de código.
  • Ejemplos de robos a entidades financieras alrededor del mundo.

Tras la charla tal vez toque replantearse, o no, dónde puede estar más seguro el dinero teniendo en cuenta que estos ataques crecen día a día y aumenta tanto el nivel de los mismos como la especialización de los ciberdelincuentes que intentan engordar su cuenta corriente en detrimento de la del resto de usuarios e instituciones financieras. Lo que es seguro es que se opte por un sistema u otro lo que siempre debe estar presente es el sentido común, sospechar de cualquier cosa que nos llame la atención de manera física en las entidades y desde luego en las operaciones online y ante la duda abortar la operación y alertar tanto a los empleados de los bancos como a las fuerzas y cuerpos de seguridad del estado si fuera necesario. 

 

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo especializada en TICs, ciberseguridad, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.