¿Cuántas veces hemos escuchado la frase “menos es más”? En el sector de la ciberseguridad, estamos seguros de que los grupos de ciberdelincuentes conocen bien el significado de esta cita. Lo hemos visto con amenazas como el ransomware, con el que han optado por realizar pocos ataques dirigidos para captar más dinero, en vez de atacar masivamente y recolectar pequeños botines individuales. Ahora, en el caso de las amenazas financieras, estamos observando una tendencia similar que es fiel a este pensamiento: los ataques están disminuyendo, pero se enfocan cada vez más en el sector corporativo, un ataque a una organización completa puede resultar mucho más redituable y menos laborioso que atacar a muchos usuarios únicos.
Este aumento se refleja de forma clara en el Informe de ciberamenazas financieras de Kaspersky que indica que los ataques de malware bancario dirigido a PCs aumentaron casi 14% entre 2018 y 2021, y que durante 2021 el 37.8% de los ataques se enfocaron en los usuarios corporativos. El aumento constante de este tipo de ataques de troyanos bancarios durante la última década nos deja claro que vivimos una tendencia que debe levantar una alerta en las organizaciones financieras y el sector corporativo. Como dato importante, aproximadamente la mitad del total de usuarios afectados fueron atacados por solo cuatro familias de malware ya conocidas: Zbot, en primer lugar; SpyEye; CliptoShuffler; y Emotet, que ha sido descrito por la Europol como el malware más peligroso del mundo.
En el caso de estas grandes redes de malware sabemos que sus ataques no se dirigen a empresas en particular, sino que buscan cualquier organización a la que puedan tener acceso y avanzan dependiendo de si vale la pena expandir su ataque. Por ello, la prevención y protección en toda la organización es primordial, ya que una vez que el ataque penetra en la red corporativa, todo el sistema queda comprometido.
De hecho, a diferencia de lo que algunos podrían pensar, el punto de acceso ni siquiera necesita ser en dispositivos de las áreas de finanzas o contabilidad, porque al infectar cualquier equipo conectado a la misma red, a menudo se puede ingresar a los dispositivos de esos departamentos y por consecuencia, en caso de tener éxito, este tipo de ataques afectan a toda la organización.
Como siempre, la primera línea de defensa para que las organizaciones eviten la propagación de estos ataques es la adecuada capacitación de los empleados, para que ellos sepan que el riesgo puede llegar disfrazado de la forma menos esperada: adjunto en un correo electrónico, con una liga de phishing, o por medio de ligas a sitios web no confiables. La inversión en capacitación constante sobre ciberseguridad puede reforzar estas nociones tan importantes para el personal.
También es prioritario que las empresas hagan uso de tecnologías avanzadas de detección y respuesta. Este tipo de soluciones de ciberseguridad pueden detectar malware bancario desconocido y brindar a los equipos de seguridad una visión amplia de la red y la posibilidad de automatizar la respuesta ante un incidente. Finalmente, una acción sencilla pero que muchas veces se posterga es la de actualizar constantemente el software en todos los dispositivos, ya que esto mantiene a los equipos protegidos frente a las vulnerabilidades más recientes, que pueden ser aprovechadas por los atacantes.
Los ciberataques no desaparecen de la noche a la mañana, por el contrario, los cibercriminales buscan adaptarse rápidamente para migrar a otros objetivos, por lo que debemos permanecer alerta y analizar cuál frente de nuestra organización o vida digital es el más vulnerable. En la medida en que las empresas adopten nuevos conocimientos y conozcan las tendencias de ataque, podrán reforzar su seguridad y mantener sus operaciones financieras a salvo de las tácticas de la ciberdelincuencia.
