Imagen: UnsplashLas agencias policiales completaron una investigación preliminar sobre el robo de 21,5 millones de rublos de uno de los bancos rusos. Una institución financiera sin nombre se encuentra en Yakutia. Su infraestructura, incluidos los cajeros automáticos, fue
atacada con un troyano para obtener acceso remoto, los atacantes convirtieron el dinero en criptomoneda y lo transfirieron al extranjero.
Que paso
Según el Ministerio del Interior, en julio de 2017, dos delincuentes con cómplices que usaban malware recibieron acceso remoto a los sistemas del banco y sus cajeros automáticos y robaron 21,5 millones de rublos.
Las autoridades policiales detuvieron a dos residentes desempleados de Moscú. Se les acusa del hecho de que en 2017, con la ayuda de socios, lograron ingresar a la red del banco e instalar software malicioso en las computadoras. Como resultado, lograron atacar los cajeros automáticos de la compañía y robarles decenas de millones de rublos.
Estadísticas de ciberataques financieros
A pesar de tales noticias, a juzgar por las estadísticas, la situación de seguridad financiera está mejorando gradualmente. Por ejemplo, en 2015, en su
estudio , el Grupo IB dijo que durante el año, los delincuentes se retiraron de las cuentas de casi 100 millones de rublos, o 400 mil por día. En ese momento, se producían alrededor de 70 ataques por día.
El Departamento de Seguridad del Banco Central de la Federación de Rusia en junio de 2016 proporcionó sus estadísticas sobre ataques a organizaciones financieras. Según estos datos, en 2015, se
cometieron más de 20 ataques de piratas informáticos en bancos rusos.
Según las últimas
estadísticas, FinCert, la división de seguridad cibernética financiera del Banco Central de la Federación de Rusia, de enero a agosto de 2018, los ataques dirigidos contra bancos trajeron delincuentes a 76,5 millones de rublos. Un año antes, los ingresos de los ciberdelincuentes ascendieron a 1.08 mil millones de rublos, y esto a pesar del aumento en el número total de ataques (22 en 2018 contra 20 el año pasado).
Según los expertos de FinCERT, el daño de los piratas informáticos se reduce debido a la oposición exitosa a su trabajo por parte de los servicios de seguridad de las compañías financieras y las agencias de aplicación de la ley; por ejemplo, uno de los líderes del grupo cibernético Cobalt, que robó 1.16 mil millones de rublos de 240 bancos rusos, terminó en la cárcel. Como resultado, las ganancias de los atacantes cayeron casi 20 veces.
¿Los hackers atacan el mercado de valores?
A veces, los delincuentes logran llevar a cabo un ataque exitoso con graves consecuencias en las empresas dedicadas al comercio de acciones. Por ejemplo, en 2015, los piratas informáticos
atacaron el Energobank de Kazán utilizando el troyano Corcow. Con su ayuda, pudieron tomar el control de una computadora en la red del banco en el que estaba instalada la terminal comercial. Esto permitió a los delincuentes realizar transacciones no autorizadas para la compra y venta de divisas en la Bolsa de Moscú. Como resultado de manipulaciones en 15 minutos, el rublo cayó un 15% y la compañía perdió 244 millones.
Ataque y usuarios finales de software para el intercambio comercial. Según los datos
sobre la seguridad del software para el comercio en el intercambio, en el 61% de las aplicaciones, un atacante puede obtener el control de la cuenta personal del usuario en un terminal de comercio, y en el 17% de las aplicaciones, es posible reemplazar las cotizaciones y gráficos mostrados. En el primer caso, el pirata informático puede cometer operaciones no autorizadas y, en el segundo, engañar al usuario y obligarlo a tomar una decisión de inversión incorrecta, lo que lleva a pérdidas.
No hay estadísticas sobre piratería de sistemas de corretaje en el dominio público. Además, en el caso de ataques a bolsas o compañías de corretaje, es extremadamente difícil para los piratas informáticos confiar en las ganancias inmediatas. Los hackers pueden usar la información robada para el comercio deshonesto, pero este ya es un esquema bastante complicado, que no todos los atacantes pueden hacer. La mayoría de los estafadores cibernéticos prefieren seguir el camino de menor resistencia.
Además, gracias al trabajo del Banco Central de la Federación Rusa, el sistema de seguridad en los intercambios rusos está construido bastante bien. En 2015, creó su propio centro de seguridad de la información, que intercambia información activamente con bancos e intercambios. En 2016, la Bolsa de Moscú cambió por completo a una nueva arquitectura de información y equipos actualizados para minimizar las pérdidas por fallas técnicas.
Además, las propias empresas de corretaje trabajan en la seguridad del usuario. Por ejemplo, los usuarios del terminal comercial SMARTx de ITI Capital pueden activar un módulo especializado de gestión de riesgos. Le permite establecer restricciones en violación de las cuales, por ejemplo, se ha logrado una cierta pérdida, está prohibido enviar nuevas aplicaciones y abrir nuevas posiciones.
En última instancia, la complejidad de piratear y retirar sistemas de corretaje hace que los ataques cibernéticos en el campo del intercambio no sean demasiado rentables para los cibercriminales.
Al mismo tiempo, la principal "vulnerabilidad" de la mayoría de los sistemas son los usuarios, por lo tanto, son atacados con mayor frecuencia. Por ejemplo, si el número de ciberataques a los bancos es de un par de docenas por año, entonces el número de ciberataques a los clientes asciende a miles: en 2017, Sberbank registró alrededor de 5 mil ataques a sus clientes cada semana.
Para evitar tales ataques, los usuarios deben usar una computadora "limpia" para operar en el intercambio, que normalmente no se usa para navegar en la web. También vale la pena usar la autenticación de dos factores para iniciar sesión en su cuenta personal en el sitio web del corredor y no transferir datos para acceder a cuentas comerciales a terceros.
- German Grigoryan, Jefe de DMA ITI Capital
Otros materiales financieros y bursátiles de ITI Capital :