Por Federico Dios, pre-sales senior manager en Akamai Technologies

No es un secreto para nadie que los servicios financieros se encuentran entre los sectores más afectados por la ciberdelincuencia, desde el auge de Zeus y otros troyanos bancarios a los ataques distribuidos de denegación de servicio (DDoS), los ataques de phishing modernos y el ransomware.

Es obvio que los servicios financieros son un sector esencial que desempeña un papel importante no solo en la vida de las personas, sino también en la economía global. Cualquier interrupción o tiempo de inactividad en estos servicios acarrea graves consecuencias, y los datos confidenciales que poseen las organizaciones de este sector pueden convertirse en una información realmente valiosa.

Por todo ello, para los atacantes son un objetivo muy lucrativo y han diseñado un amplio abanico de ataques contra ellos, desde la explotación de nuevas vulnerabilidades de día cero hasta ataques de phishing de eficacia probada y que muchos de nosotros hemos tenido la desgracia de sufrir en alguna ocasión.

Sobra decir que el gran interés y la motivación de los ciberdelincuentes para atacar el sector de los servicios financieros son considerables.

Hace apenas unos días hemos publicado nuestro habitual informe sobre el estado de Internet (SOTI) relativo a los servicios financieros, con un enfoque realmente amplio que nos ha permitido constatar el inmenso aumento del número de ataques a este sector y la alarmante velocidad a la que los atacantes aprovechan las nuevas vulnerabilidades de día cero.

Este estudio, entre otras cosas deja claro la vulnerabilidad de los clientes de este tipo de servicios ya que gran parte de los atacantes ha decido no dirigir sus ataques contra uno de los sectores más seguros del mundo, sino hacerlo en masa contra sus consumidores. Con este enemigo a la puerta, es crucial que los profesionales de seguridad de los servicios financieros comprendan cómo está cambiando el panorama de amenazas.

Hemos observado que los ataques a empresas de alta tecnología aumentaron en un 176 % en la región de EMEA, mientras que los ataques a redes sociales crecieron un asombroso 404 %.

En cuanto al volumen de los ataques a medios audiovisuales tuvo el crecimiento más elevado con un 227 %.

Otro de los sectores que preocupan es el sanitario en el cual los ataques crecieron un 55 % a nivel mundial debido fundamentalmente a la adopción del Internet de las cosas médicas (IoMT) ampliando notablemente la superficie de ataque de este sector que podría causar un aumento de las vulnerabilidades.

Por otro lado, hemos observado que los ataques de API dirigidos a la lógica empresarial de la API son difíciles de detectar y mitigar, y no se pueden determinar en el nivel de solicitud individual. Es necesario contar con conocimientos previos, como la lógica empresarial específica y los recursos a los que puede acceder cada usuario.

La nueva propuesta OWASP API Top 10 hace hincapié en la divergencia de vectores de ataque entre las aplicaciones web y las API.

Tenemos claro que los shells web como, por ejemplo, China Chopper y Behinder, ofrecen una forma sencilla y eficaz de interactuar con los servidores web, ya que son menos evidentes que los shells normales y ofrecen un arsenal atractivo a los atacantes. Existen también otros vectores emergentes, como SSTI relacionados con vulnerabilidades de día cero como Log4Shell y Spring4Shell.

Una cosa no va a cambiar, los ciberdelincuentes continuarán siguiendo el dinero, por lo que no es de extrañar que los ataques a aplicaciones y API en el sector del comercio hayan ido en aumento en la región de EMEA hasta alcanzar un 139% más el año pasado. Se trata de un dato preocupante, ya que las organizaciones cada vez adoptan más aplicaciones web y API para mejorar sus negocios y aumentar la facilidad de uso para los clientes. Nuestra investigación revela que la inclusión de archivos locales (LFI, por sus siglas en inglés) sigue siendo el principal vector de ataque en la región, con un crecimiento interanual del 115 %, acorde con el crecimiento global del 193 %.

Los bancos deberían permanecer atentos a las estafas y tomar todas las precauciones necesarias para proteger a sus clientes: Y es que ya se sabe, ¡Más vale prevenir!