Un informe de SWIFT ofrece nuevas perspectivas sobre las amenazas cibernéticas

Fecha de publicación: 12-abr-2019 12:46:34

Los atacantes ajustan su modus operandi y los perfiles de pago fraudulentos.

El aumento de la vigilancia permite la detección precoz del fraude.

La iniciativa de intercambio de información de SWIFT sigue dando buenos resultados.

Madrid, 10 de abril 2019 – SWIFT publica un nuevo informe sobre ciberseguridad, “Tres años después de Bangladesh: haciendo frente a los adversarios”, que ofrece nuevas perspectivas sobre la naturaleza evolutiva de las amenazas cibernéticas a las que se enfrenta la comunidad financiera mundial.

Entre las principales conclusiones destacan:

• Cuatro de cada cinco transacciones fraudulentas fueron emitidas a cuentas de beneficiarios en el sudeste asiático.

• Aproximadamente, el 70 por ciento de los intentos de robo corresponden a dólares estadounidense, aunque aumentó la utilización de monedas europeas.

• El valor de cada intento individual de transacción fraudulenta disminuyó de forma drástica, de más de 10 millones de dólares a una cantidad que oscila entre los 250.000 y los 2 millones de dólares.

Tres años después del ciberataque contra el Banco de Bangladesh y el posterior lanzamiento del Programa de Seguridad de Cliente de SWIFT (CSP, en sus siglas en inglés, Customer Security Programme), el estudio de SWIFT sobre los ciberataques a los bancos demuestra que los esfuerzos por promover estándares sólidos en materia de ciberseguridad, la introducción de herramientas de mejora de la seguridad y un aumento en el alcance y la calidad del intercambio de información sobre las amenazas cibernéticas, están dando sus frutos.

A partir de las investigaciones llevadas a cabo durante los últimos quince meses, el informe muestra cómo una colaboración más estrecha de la industria se tradujo en una rápida identificación de las entidades financieras consideradas objetivo por los ciberdelincuentes, en la mayoría de los casos, antes incluso de que los atacantes fueran capaces de generar mensajes fraudulentos. En particular, el intercambio de información relevante y oportuna sobre las ciberamenazas ha demostrado ser fundamental para detectar y prevenir eficazmente los ataques.

“El intercambio de información sobre amenazas de SWIFT ha puesto de relieve los cambios en las tácticas, técnicas y procedimientos que utilizan los ciberdelincuentes en sus intentos de ataque, lo que permite a los participantes del sector comprender y responder a unos ciberataques cada vez más sofisticados”, explica Dries Watteyne, Director del Equipo de Respuesta a Incidentes de Seguridad Cibernética de SWIFT. “En este informe, SWIFT revela importante información sobre la evolución del perfil de pago para permitir una detección más precisa a través de los indicadores de negocio. Es muy alentador que estén aumentando las tasas de detección de intentos de ataques, pero debemos ser conscientes de que los ciberdelincuentes se adaptan rápidamente. La industria debe fortalecer y diversificar sus defensas, investigar incidentes y compartir información”.

“Estos casos muestran cómo las soluciones de SWIFT, incluida nuestra herramienta Daily Validation Reports, nuestro Payment Controls Service y la función Stop and Recall de gpi, pueden tener un impacto real y positivo”, apunta Brett Lancaster, Director de Seguridad del Cliente de SWIFT. “También demuestran la importancia de implementar controles de seguridad, y de comprender y mitigar los riesgos cibernéticos que representan las contrapartes. Esta es la razón por la que cada vez más clientes recurren a la herramienta KYC-Security Attestation de SWIFT para usar esa información”.

El informe también revela que:

• Periodos de reconocimiento prolongados: los atacantes continúan operando ‘en silencio’ durante semanas o meses después de introducirse en un objetivo, para aprender comportamientos y patrones antes de lanzar un ataque.

• Cambian los tiempos: aunque los actores maliciosos optaban con anterioridad por la emisión de pagos fraudulentos fuera del horario laboral para evitar ser detectados, empiezan a cambiar este criterio y a actuar durante el horario laboral para mezclarse con el tráfico legítimo.

• Nuevos corredores de pago: la gran mayoría de las operaciones fraudulentas investigadas en los últimos quince meses utilizaron corredores de pago (combinaciones de bancos objetivo y bancos beneficiarios) que no se habían utilizado en los últimos 24 meses.

El informe recomienda:

• Desarrollar nuevas medidas defensivas: el desarrollo e implementación de innovaciones que mejoren la seguridad ayudará a frustrar las tentativas de los ladrones cibernéticos.

• Aumentar el intercambio de información: cuanto más información comparta la comunidad financiera y mayor sea la frecuencia con la que la comparta, mayores serán las posibilidades de evitar o defenderse de un ataque.

• Cumplir de forma estricta las normas de ciberseguridad: garantizar un estricto cumplimiento de las normas y la aplicación de controles es fundamental para la prevención y la detección.

• Utilizar datos en materia de ciberseguridad de las contrapartes: los usuarios deben incorporar la evaluación de los datos de certificación de las contrapartes en relación al Marco de Controles de Seguridad del Cliente de SWIFT (Customer Security Controls Framework) en sus procesos de gestión de riesgo y de toma de decisiones de negocio.

Para descargar el documento completo, en la web de SWIFT.

Para más información, visite www.swift.com o síganos en Twitter: @swiftcommunity y LinkedIn: SWIFT.

También te puedes descargar el documento resumen del informe.

Contacto:

Oficina Prensa SWIFT Iberia
Mabel Figueruelo 609 885 396 prensa@swift.com

Un informe de SWIFT ofrece nuevas perspectivas sobre las amenazas cibernéticas

Imagen de cabecera: Imagen de stokpic en Pixabay