El futuro del cibercrimen puede afectar a países

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

A pesar de los enormes esfuerzos, la seguridad es siempre un trabajo en progreso debido a las vulnerabilidades técnicas y al factor humano.

En la economía digital moderna, los delincuentes se están volviendo cada vez más creativos en la forma de hacerse con millones sin tener que salir de casa. Y las acciones de los ciberdelincuentes podrían afectar negativamente la economía del país. Aquí hay algunos escenarios de posibles ataques.

Malware inesperado

Ya hemos visto esto con las epidemias de WannaCry.

Lo que es importante aquí: a pesar de que el malware posterior NotPetya parecía un ransomware, el análisis muestra que la monetización a través del rescate no fue la principal motivación para sus creadores.

Este malware no planeaba desbloquear las computadoras de las víctimas, aunque pagaran. Así que es posible que NotPetya fuera utilizado como una “cortina de humo” para cubrir alguna otra operación local … pero el impacto fue internacional.

En el futuro, el malware podría realmente devastar la economía de algunos países; incluso podremos ver daños colaterales no planeados.

Ataques bancarios en múltiples etapas

El robo del Banco de Bangladesh en 2016, cuando las instrucciones para robar casi mil millones de dólares se emitieron a través de la red SWIFT.

Una tendencia peligrosa que hemos notado recientemente es que los hackers utilizan ataques en varias etapas a través de varias organizaciones.

Podría comenzar a partir de un e-mail enviado a alguna organización que no sea financiera, pero funciona con algunos bancos como un proveedor de servicios, por lo que el banco podría ser atacado de las cuentas de los contratistas después que fueron hackeados.

Ataque bursátil

Hay una mutación en los ataques, por ejemplo, el grupo de Cobalt ahora incluye en sus objetivos no sólo a bancos sino a fondos de inversión y prestamistas.

Esta amplia gama de objetivos sugiere que los ataques a diversas empresas con importantes flujos financieros están en marcha.

Al atacar a un agente de bolsa, un grupo criminal como Cobalt puede “volcar” acciones, incentivando la compra o venta de acciones de ciertas compañías de una manera que cause fluctuaciones rápidas en el precio de las acciones.

Tales manipulaciones de acciones pueden afectar la economía de países enteros.