A medida que vamos transitando por el nuevo año y con el aumento de las ciberamenazas contra el sector de las finanzas, el compromiso de los proveedores de ciberseguridad con los ecosistemas digitales debe ser firme.

Tanto es así que nos adelantamos y prevemos un panorama cibernético lleno de desafíos inminentes que exigen una respuesta proactiva y estratégica por parte de las entidades financieras.

Recientemente, nuestro último informe sobre ‘Crimeware’ destaca una preocupante evolución en las tácticas de los ciberdelincuentes, quienes han desarrollado tres amenazas maliciosas capaces de robar datos y dinero, sembrando el caos en la seguridad digital.

Es importante que las instituciones financieras se preparen para un aumento de ciberataques que imiten canales legítimos de comunicación

La primera de ellas, GoPIX, centrada en el sistema de pago PIX en Brasil, utiliza anuncios falsos de ‘WhatsApp Web’ para redirigir a víctimas a una página web maliciosa y robar datos de transacciones.

Por su parte, Lumar, un malware detectado en julio de 2023, actúa como Malware como Servicio (MaaS), recopilando gran cantidad de información, desde sesiones de Telegram hasta datos de monederos de criptomonedas.

Por último, Rhysida, un ransomware descubierto en mayo, opera bajo el modelo de Ransomware como Servicio (RaaS), destacando por su autoeliminación, compatibilidad con versiones antiguas de Microsoft y rápida adaptación a pesar de ser relativamente nuevo en el escenario cibercriminal.

Ciberseguridad financiera: aumento significativo de los ataques

De cara a 2024, las instituciones y organizaciones financieras se enfrentan a una creciente marea de amenazas impulsadas por la inteligencia artificial y la mayor automatización.

Además, prevemos un aumento significativo en los ciberataques, destacando la explotación de sistemas de pago directo, el resurgimiento de troyanos bancarios brasileños y el incremento de paquetes de código abierto backdoored.

Para afrontar esta evolución del panorama digital, este año va a requerir estrategias de ciberseguridad proactivas, colaboración sectorial y defensas innovadoras.

En este sentido, es importante que las instituciones financieras se preparen para un aumento de ciberataques que imiten canales legítimos de comunicación, dando lugar a campañas de menor calidad, pero mayor frecuencia.

Y es que la explotación de sistemas de pago directo señala la necesidad de reforzar la seguridad contra amenazas emergentes, como el malware de portapapeles y el aumento de troyanos bancarios móviles. Familias como Grandoreiro ya se han expandido al extranjero, atacando a más de 900 bancos en 40 países.

Otro aspecto particularmente inquietante en 2024 es el pronóstico sobre el aumento de paquetes backdoored de código abierto.

La explotación de sistemas de pago directo señala la necesidad de reforzar la seguridad contra amenazas emergentes, como el malware de portapapeles y el aumento de troyanos bancarios móviles

Los ciberdelincuentes se dirigirán a las vulnerabilidades de programas ampliamente utilizados, amenazando la seguridad y provocando pérdidas económicas y filtraciones de datos.

Además, se espera que estos grupos adopten una estructura más fluida, dificultando su rastreo y la lucha efectiva contra la ciberdelincuencia.

En definitiva, en este entorno en constante evolución de la ciberseguridad financiera, es esencial que las instituciones y organizaciones financieras se anticipen y fortalezcan proactivamente sus estrategias de ciberseguridad.

La colaboración entre los sectores público y privado se vuelve crucial, formando un frente unido contra los crecientes riesgos que definirán el terreno de la ciberseguridad financiera en el próximo año.