Los ataques a entidades financieras están demostrando la manera en la que llevan a cabo sus objetivos: en la mayoría de los casos, se dirigen principalmente a la información sensible mientras permanecen ocultos hasta haber estudiado a su víctima y luego proceder.
Además de acceder a información confidencial, los delincuentes también realizan transferencias, suplantan identidades y recopilan datos. Además, en lo que respecta al modo de atacar se ha detectado la estrategia conocida como “island hopping”, que consiste en el lanzamiento de una campaña dirigida a proveedores externos, como lo pueden ser servicios de nube por ejemplo, con el objetivo de encontrar debilidades y vulnerabilidades para acceder sin autorización a las redes y recursos de los bancos.
Como si fuera poco, este tipo de ataques se encuentra en aumento en la industria financiera sobre sistemas de pagos y la infraestructura. De un total 130 bancos y empresas fintech, el 75 % sufrió un ataque de ransomware en los últimos 12 meses. De todas formas, muchas otras industrias no se quedan atrás. La situación desarrollada en Rusia y Ucrania también induce hipótesis relacionadas con las medidas adoptadas por Occidente para condenar la invasión, al mismo tiempo que la rentabilidad del cibercrimen aumenta.
El 2022 está siendo un año caracterizado por la tensión geopolítica acompañada de un aumento de los ataques destructivos que utilizan malware de borrado de discos y herramientas de acceso remoto (RAT).
