La seguridad bancaria es responsabilidad de todos

Los avances de la banca electrónica han facilitado la seguridad de estas operaciones, pero los delincuentes también llevan muchos años diseñando estrategias para conseguir robar grandes cantidades de dinero tanto a los usuarios como a las entidades, y eso se ve reflejado en la evolución que han sufrido este tipo de amenazas en los últimos años.

Los troyanos bancarios comenzaron a ganar popularidad en la segunda mitad de los 2000, con Zeus como principal protagonista.

Muchos de los que vemos hoy en día son variaciones del código de Zeus, lo que ayuda a comprender la magnitud y popularidad que este malware tuvo en su momento hasta que su código fue liberado en 2011.

Este y otros códigos maliciosos sentaron las bases de las amenazas actuales: un malware como servicio, que se comunica con un centro de mando y control, modular y actualizable. Además, los delincuentes consiguen infectar a sus víctimas de varias formas: desde el clásico email hasta las aplicaciones maliciosas que se descargan en los smartphones de última generación.

Es precisamente en el mundo de las aplicaciones móviles maliciosas donde los delincuentes están orientando buena parte de sus amenazas actuales. Conocedores de que estos dispositivos son los favoritos a la hora de operar con nuestra entidad bancaria, son varias las muestras que se detectan a diario que intentan obtener de alguna forma acceso a nuestros fondos.

Empresas como ESET incorporan desde hace años medidas de protección capaces de detectar las nuevas variantes de troyanos bancarios.

Pero los usuarios de banca online no son los únicos que deben estar alerta ante las amenazas que desarrollan los delincuentes. Las propias entidades bancarias han visto como los ataques también van dirigidos hacia ellas y, de tener éxito, el botín que se obtiene es mucho más suculento que el que se puede conseguir de un puñado de usuarios.

Podríamos pensar que estos ataques dirigidos a entidades financieras son mucho más elaborados que los dirigidos a los clientes. Sin embargo, las campañas analizadas en los últimos años demuestran que el vector de ataque casi siempre pasa por el envío de un email a ciertos empleados. Se trata de un correo electrónico que, de abrirse y ejecutarse el código malicioso que adjunta en un formato aparentemente inofensivo como es un enlace o un documento adjunto, puede llegar a comprometer parte de la infraestructura gestionada de realizar transferencias y suponer la pérdida de millones de euros en un solo incidente.

Si los ataques a clientes y sistemas financieros han evolucionado, las soluciones no se han quedado atrás, y empresas como ESET incorporan desde hace años medidas de protección capaces de detectar las nuevas variantes de troyanos bancarios e incluso ofrecer navegadores seguros a la hora de realizar operaciones bancarias en nuestro equipo.

En lo que respecta a las entidades bancarias, debemos empezar a gestionar estos riesgos de ataque como algo muy real. Hay que aplicar medidas de prevención detección y respuesta ante amenazas que sean capaces de bloquear los intentos de ataque y ofrecer información suficiente para prevenir incidentes futuros.