Bancos en peligro: la mitad de los ataques ya afecta a partes críticas y peligran cuentas y tarjetas

Los cambios tecnológicos en las entidades financieras, especialmente los bancos, tales como la banca abierta, la banca como servicio y el creciente mercado de finanzas integradas, el intercambio de datos e información a través de API (interfaz de programación de aplicaciones) también abrieron una nueva grieta para los ataques informáticos.

Por caso, en los últimos años, las finanzas integradas han cobrado impulso en todo el mundo y están preparadas para generar ingresos aproximados a los u$s 180.000 millones para 2027, según datos de Juniper. Esta tendencia refiere a la capacidad de que cualquier empresa puede ejecutar un producto o servicio financiero, siempre que cuente con tecnología adecuada.

En América latina el costo anual del cibercrimen asciende a u$s 90.000 millones

Si bien moverse en esta dirección presenta oportunidades de crecimiento para los bancos y otras instituciones financieras, también conlleva riesgos desde la seguridad. Helder Ferrão, director estratega de industria para Latinoamérica de Akamai, informó que los ataques a instituciones bancarias están creciendo a un ritmo alarmante dirigidos principalmente a aplicaciones web y API: todas las cuales son necesarias para esta transformación de la banca. En un reciente informe, la empresa indicó un aumento de 3,5 veces más ataques de aplicaciones web y API en 2022 con respecto a 2021. Esto supone el mayor aumento interanual de ataques contra cualquier vector, con la excepción de los juegos de azar.

Por qué los bancos son más vulnerables

Tanto las aplicaciones Web como las APIs (conjunto de protocolos que se usa para diseñar e integrar el software de las aplicaciones) son parte del menú diario de la innovación bancaria. Con las API, los bancos y terceros han estandarizado la conexión de datos o el intercambio de información financiera de los clientes entre organizaciones y terceros. Mientras que las aplicaciones Web mejoran la experiencia de los clientes gracias a la comodidad, la mayor rapidez de procesamiento y la fiabilidad que ofrecen, además de reducir los costos para las empresas de servicios financieros.

En los últimos 12 meses los servicios financieros junto con comercio y alta tecnología, fueron los sectores con más ataques hacia aplicaciones Web y API que juntos representan casi el 50% del volumen total de ataques dirigidos a estas interfaces. En América Latina, donde el costo anual del cibercrimen asciende a u$s 90.000 millones.

En 24 horas, la explotación de las vulnerabilidades de día cero recién descubiertas contra los servicios financieros puede alcanzar varios miles de ataques por hora y llega a su punto álgido rápidamente, lo que deja poco tiempo para aplicar parches y reaccionar. Helder Ferrão explicó que una vez que los atacantes lancen ataques a aplicaciones web con éxito, podrían robar datos confidenciales y, en casos más graves, conseguir acceso inicial a una red y obtener más credenciales que les permitirían moverse lateralmente. La información, a su vez, se convierte en otro bien redituable en los mercados negros de la misma manera que se transforma en un nuevo insumo para otros ataques.

El informe señala que los vectores de ataque son la infección de archivos locales (LFI) y los scripts entre sitios (XSS). A diferencia de las inyecciones SQL, los atacantes suelen aprovechar la LFI y el XSS para infiltrarse en las redes de sus objetivos, en lugar de simplemente acceder a una base de datos.