Los bancos, las plataformas de inversión e incluso las agencias de seguros están siempre en la mira de los hackers, que buscan continuamente puntos débiles en sus sistemas para acceder a sus datos privados, a los fondos de sus clientes o a sus archivos operativos más esenciales. Además, la ciberdelincuencia ha experimentado un aumento de hasta un 37% en todo el mundo durante el último año. Estos son los 5 principales ataques con que los hackers tratan de lucrarse a costa de las empresas financieras.
1. Ransomware
El tipo de ciberataque más peligroso de los últimos años seguramente sea el ransomware, que acaparó las noticias de todo el mundo en 2017 a raíz del ataque global del virus WannaCry. El ransomware es un tipo de ciberataque en que el hacker accede a los equipos informáticos críticos de una empresa y procede a encriptar todos los archivos almacenados en ellos. De esta manera, el contenido de estos equipos pasa a ser inaccesible para sus legítimos propietarios, que se ven en serio riesgo de no poder continuar con sus operaciones o incluso de quedar en bancarrota.
Si los equipos no cuentan con una copia de respaldo adecuada, la única forma de liberar los archivos y salvar a la empresa afectada es pagando un cuantioso rescate al hacker, que en ocasiones puede alcanzar las decenas de millones de dólares.
2. Ataques DDoS
Los ataques DDoS no están diseñados para robar datos de una empresa, sino simplemente para causarle daños. Un ataque DDoS –es decir, un ataque de denegación del servicio– consiste en un proceso mediante el que uno o varios hackers bombardean uno o varios servidores con miles de peticiones en simultáneo, de manera que sus sistemas se ven incapaces de responder a todas ellas y, en consecuencia, colapsan.
Los ataques DDoS se utilizan frecuentemente para derribar webs de grandes empresas, y, entre otras, han sido sufridos por Amazon, Yahoo, la BBC y el Bank of America. Son especialmente dañinos en periodos de actividad crítica como las fechas navideñas o el Black Friday, lo que hace aún más necesario que las instituciones financieras y los particulares cuenten con robustos sistemas de seguridad y servicios VPN para prevenirlos de forma adecuada.
3. Phishing
El phishing es quizá el tipo de ciberataque más utilizado desde los inicios de internet. Se mantiene vigente porque emplea estrategias psicológicas, más que herramientas técnicas, para lograr su objetivo. En esencia, el phishing consiste en la suplantación de la identidad de una persona o de una institución legítima, con el propósito de obtener datos de acceso a las cuentas de la víctima, o incluso convencerla para que realice pagos directos al hacker.
Ejemplos de phishing son los correos electrónicos que se hacen pasar por entidades bancarias, o incluso la duplicación completa de sus webs, para intentar conseguir los datos de acceso de sus usuarios. Se trata de una amenaza muy difícil de contrarrestar si no es mediante la prudencia y la formación continua del personal, para que se mantenga siempre alerta frente a posibles fraudes.
4. Filtraciones
Las filtraciones internas son otra de las amenazas más peligrosas a las que pueden enfrentarse las entidades financieras. Pueden tener su origen en dispositivos vulnerables o extraviados, pero también pueden ocurrir de forma voluntaria por parte de empleados sobornados o resentidos con la compañía.
Hackeos como los de Binance en 2019 y KuCoin en 2020, que acumularon pérdidas por un valor total superior a los 300 millones de dólares en criptodivisas, tuvieron lugar gracias a la filtración de toda una serie de nombres de usuario, contraseñas y códigos de verificación en dos pasos, que permitieron a los atacantes acceder a una gran cantidad de cuentas y vaciar sus fondos.
5. Ataques de fuerza bruta
Los ataques de fuerza bruta son uno de los métodos clásicos de los hackers para obtener acceso a cuentas protegidas mediante contraseña. Esencialmente, consisten en ataques de prueba y error de una gran cantidad de claves hasta dar con la correcta. De esta forma, si un hacker conoce el nombre de usuario de alguna cuenta de una entidad financiera, puede tratar de forzar el acceso a la cuenta probando un número muy elevado de claves hasta dar con la correcta.
Los ataques de fuerza bruta pueden prevenirse usando contraseñas robustas, y, sobre todo, contando con un sistema de verificación en dos pasos que solicite una clave extra después de introducir la primera de las contraseñas. En condiciones ideales, la segunda clave estará vinculada a un dispositivo diferente que esté lejos del alcance del hacker, y logrará proteger la cuenta con éxito.