Cerrar close
21 de junio 2017

Malware “MATRIX BANKER” pone en peligro a instituciones financieras en México

Por NetMediaMX 19 de junio de 2017

 

Bancos de México y Perú se encuentran entre los más afectados por el nuevo malware. Conocido hasta ahora como “Matrix Banker”, funciona inyectando código malicioso en HTML y JavaScript y, al clic del usuario, redirecciona el navegador a una página de phishing igual a la de la institución financiera buscada para obtener la información bancaria del cliente en cuestión.

El fabricante de soluciones de protección contra amenazas para redes empresariales, Arbor Networks, fue quien lanzó la alerta. Sin embargo, señaló que actualmente resulta prematuro determinar su alcance potencial o el nivel de los daños que puede provocar.

Tampoco se puede definir si se convertirá en una amenaza persistente como el Panda Banker, identificado en el primer semestre del año pasado, o si tendrá vida corta como el Nuclear Bot, un troyano creado en Francia por un joven de 18 años, que llegó a ser vendido en la “dark web” por $2,500 dólares, agregó.

Sin embargo, indicó que el equipo de ingenieros de respuesta a incidentes y seguridad de Arbor continuará monitoreando esta amenaza para determinar cuán activa está la familia y cuál será el alcance de esta variante de malware “Matrix Banker”.

Arbor Networks advirtió sobre los riesgos de la automatización de procesos en los bancos, ya que amplía la superficie de ataques informáticos, y prueba de ello es la aparición reciente de este nuevo malware dirigido a las instituciones financieras.

Ataques DDoS al alza
Indicó que según datos de Kaspersky Labs, en un informe de 2015, al menos 74% de los ataques avanzados utilizan los ataques DDoS como táctica para encubrir o dificultar su identificación. Es decir, las amenazas hoy están interconectadas, creando un escenario más complicado para la defensa contra la ciberdelincuencia.

Los números del último informe anual de Arbor Networks, considerando sólo los ataques DDoS, muestran que las amenazas crecen desmedidamente. En 2015, 34% de las empresas encuestadas registraron ataques de denegación de servicio y entre los bancos el índice fue mucho mayor: 45%.

De acuerdo con la empresa, 87% de las instituciones financieras que sufrieron ataques DDoS en 2016 fueron a menudo objeto de esas amenazas, y 33% reportó ataques al menos una vez al mes.

Arbor Networks informó que los bancos no divulgan el costo de los daños que están sufriendo con los ataques digitales, pero algunas instituciones financieras ya incluyen en sus presupuestos fondos específicos para compensar esas pérdidas.

Refirió que de acuerdo con el estudio de Javelin, las pérdidas de bancos resultantes de fraudes por robo de datos de cuentas vienen creciendo en número de incidentes y en valores.

En 2016, los daños causados por fraudes de esa índole llegaron a $2,300 millones de dólares, creciendo 61% con respecto a 2015, mientras que su incidencia aumentó 31%.

Sin embargo, las pérdidas no se resumen en dinero, sino que también están en riesgo los datos personales, la disponibilidad de servicio y la reputación de las instituciones financieras.

La firma de soluciones contra amenazas subrayó que los ataques DDoS están siendo utilizados cada vez más para objetivos de robo de dinero o información valiosa, por lo que es de vital importancia que las organizaciones bancarias reevalúen el riesgo que conllevan las irrupciones de ese tipo y sus estrategias de seguridad.

“El mercado financiero requiere de soluciones innovadoras que puedan actuar en diversos frentes para identificar amenazas y mitigar su impacto rápidamente antes de causar daños”, sostuvo.

Noticias relacionadas

06 de octubre 2017

CORREO ELECTRÓNICO, EL MEDIO FAVORITO PARA PROPAGAR MALWARE

El correo electrónico es una de las vías favoritas para propagar malware.

28 de agosto 2017

TROYANO FAKETOKEN VA CONTRA APPS DE TAXIS Y VIAJES

Un nuevo troyano se especializa en robar credenciales de populares aplicaciones de servicios de taxis y viajes.

19 de febrero 2018

Alertan de facturas apócrifas de Telcel

Alertan de circulación de Malware a través de facturas apócrifas.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres