Cerrar close
21 de junio 2017

Malware “MATRIX BANKER” pone en peligro a instituciones financieras en México

Por NetMediaMX 19 de junio de 2017

 

Bancos de México y Perú se encuentran entre los más afectados por el nuevo malware. Conocido hasta ahora como “Matrix Banker”, funciona inyectando código malicioso en HTML y JavaScript y, al clic del usuario, redirecciona el navegador a una página de phishing igual a la de la institución financiera buscada para obtener la información bancaria del cliente en cuestión.

El fabricante de soluciones de protección contra amenazas para redes empresariales, Arbor Networks, fue quien lanzó la alerta. Sin embargo, señaló que actualmente resulta prematuro determinar su alcance potencial o el nivel de los daños que puede provocar.

Tampoco se puede definir si se convertirá en una amenaza persistente como el Panda Banker, identificado en el primer semestre del año pasado, o si tendrá vida corta como el Nuclear Bot, un troyano creado en Francia por un joven de 18 años, que llegó a ser vendido en la “dark web” por $2,500 dólares, agregó.

Sin embargo, indicó que el equipo de ingenieros de respuesta a incidentes y seguridad de Arbor continuará monitoreando esta amenaza para determinar cuán activa está la familia y cuál será el alcance de esta variante de malware “Matrix Banker”.

Arbor Networks advirtió sobre los riesgos de la automatización de procesos en los bancos, ya que amplía la superficie de ataques informáticos, y prueba de ello es la aparición reciente de este nuevo malware dirigido a las instituciones financieras.

Ataques DDoS al alza
Indicó que según datos de Kaspersky Labs, en un informe de 2015, al menos 74% de los ataques avanzados utilizan los ataques DDoS como táctica para encubrir o dificultar su identificación. Es decir, las amenazas hoy están interconectadas, creando un escenario más complicado para la defensa contra la ciberdelincuencia.

Los números del último informe anual de Arbor Networks, considerando sólo los ataques DDoS, muestran que las amenazas crecen desmedidamente. En 2015, 34% de las empresas encuestadas registraron ataques de denegación de servicio y entre los bancos el índice fue mucho mayor: 45%.

De acuerdo con la empresa, 87% de las instituciones financieras que sufrieron ataques DDoS en 2016 fueron a menudo objeto de esas amenazas, y 33% reportó ataques al menos una vez al mes.

Arbor Networks informó que los bancos no divulgan el costo de los daños que están sufriendo con los ataques digitales, pero algunas instituciones financieras ya incluyen en sus presupuestos fondos específicos para compensar esas pérdidas.

Refirió que de acuerdo con el estudio de Javelin, las pérdidas de bancos resultantes de fraudes por robo de datos de cuentas vienen creciendo en número de incidentes y en valores.

En 2016, los daños causados por fraudes de esa índole llegaron a $2,300 millones de dólares, creciendo 61% con respecto a 2015, mientras que su incidencia aumentó 31%.

Sin embargo, las pérdidas no se resumen en dinero, sino que también están en riesgo los datos personales, la disponibilidad de servicio y la reputación de las instituciones financieras.

La firma de soluciones contra amenazas subrayó que los ataques DDoS están siendo utilizados cada vez más para objetivos de robo de dinero o información valiosa, por lo que es de vital importancia que las organizaciones bancarias reevalúen el riesgo que conllevan las irrupciones de ese tipo y sus estrategias de seguridad.

“El mercado financiero requiere de soluciones innovadoras que puedan actuar en diversos frentes para identificar amenazas y mitigar su impacto rápidamente antes de causar daños”, sostuvo.

Noticias relacionadas

23 de septiembre 2019

Análisis de la seguridad en dispositivos móviles durante el primer semestre de 2019

Aumentaron las detecciones de malware para iOS, el caso de Android creció el número de fallos de criticidad alta

21 de enero 2020

Apple abandonó la encriptación total de las copias de seguridad en iCloud

Apple abandonó la encriptación total de las copias de seguridad en iCloud porque el FBI se quejó, según Reuters

24 de julio 2018

5G aún no llega, pero ya despierta polémicas

Durante el IEEE 5G World Forum 2018 se han presentado las diversas posibilidades de la nueva red 5G, así como de sus inconvenientes.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres