El sector bancario se ha convertido el objetivo principal de los cibercriminales en 2023. Estos ciberataques a bancos se basan en campañas de malware impulsadas por colectivos de cibercriminales prorrusos y están dirigidos a objetivos de la Unión Europea (UE), como el Banco de Inversiones de Europa o a entidades rusas. El motivo de estos ciberataques se basa en la ayuda económica, logística y militar a Ucrania por parte de la UE, según el informe Threat Landscape Report de S21sec.
En concreto, la situación de estos ciberataques ha empeorado a causa del conflicto entre Ucrania y Rusia. Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec, afirmó que: «El conflicto bélico en Europa ha motivado que los grupos prorrusos activen sus operaciones cibernéticas contra entidades bancarias alrededor de toda la UE, dada la importancia de este sector».
Las campañas de ciberataques al sector financiero pueden acarrear pérdidas económicas considerables y dañar la reputación de los bancos afectados y sus clientes. Algunas de estas campañas las han llevado a cabo grupos de Amenazas Persistentes Avanzadas (APT) como KillNet, Anonymous Sudan, Bloodnet, NoName057(16), CyberArmy of Russia o Kvazar.
Ciberataques a bancos por APT
En particular, las APT constan de cierta complejidad en sus operaciones y acciones, por ello se encuentran entre los tipos de ciberataques en el sector bancario más peligrosos. España es uno de los países afectados por la recién identificada APT delictiva Blind Eagle.
Los ciberataques de este tipo arrancan con la llegada de un email que suplanta a organismos regulatorios nacionales del ámbito financiero. El correo contiene un archivo adjunto que inicia una segunda descarga cuyo contenido es malicioso. A través de este método, los ciberdelincuentes filtran información o acceden a contenidos que normalmente están protegidos.
Archivado en:
