Es sabido que, en la pelea para combatir el delito, en general las autoridades corren con desventaja, ya que los criminales permanentemente desarrollan sofisticados métodos para evitar ser detectados. Esto es bien patente en el narcotráfico, donde bastante seguido se descubren técnicas y procesos muy ingeniosos para no ser decomisados (como los mini submarinos o las botellas de vino, por citar dos ejemplos). Y lo mismo sucede con el cibercrimen, donde el gran avance de la digitalización en el sistema financiero internacional plantea grandes desafíos a los bancos en su lucha por reducir los delitos contra las entidades y sus clientes.
Un reciente estudio de la consultora internacional Thales Group, especializada en el desarrollo de sistemas de información y seguridad, describe estos retos a los que se enfrenta el sector financiero, donde las autoridades de control se encuentran corriendo un par de pasos por detrás de los hackers. En un mundo que tiende a desmaterializar el dinero (ya hay países como Suecia donde el 95% de las compras minoristas se hace sin efectivo, y muchas sucursales bancarias no reciben ni entregan billetes y monedas), el desafío por delante es enorme, puesto que los montos robados de manera electrónica no paran de crecer.
La contracara de este mundo financiero digital es que los atracos a bancos pasan a ser cada vez más cosa del pasado, de un mundo que va quedando en tono sepia (en Dinamarca ya casi no se registran asaltos a mano armada). Pero, como si se tratara de una relación inversamente proporcional, al mismo tiempo se disparan los robos digitales.
Más allá de las finanzas
Dentro de los principales peligros, el estudio afirma que este tipo de criminalidad no se circunscribe al sector bancario: “Las nuevas ciber amenazas se desarrollan a menudo en el universo financiero en primera instancia y, a continuación, se multiplican en otros sectores, principalmente geopolíticos, de allí la importancia de una vigilancia profundizada en el sector financiero”.
Incluso no se trata solamente de grupos criminales aislados, puesto que también hay Estados que pueden verse implicados, con diversos objetivos y modos de ataque. En ese sentido, el caso más impactante fue el descubrimiento de que el gobierno de Corea del Norte planeó y ejecutó uno de los casos de cibercrimen financiero más impactante de los últimos tiempos: el del robo al Banco Central de Bangladesh en 2016, del que se sustrajeron en una noche casi u$s100 millones, pero que por un error ortográfico del hacker no terminaron siendo diez veces más.
Las nuevas ciber amenazas que apuntan a las actividades financieras están cada vez mejor organizadas, muchas veces a escala mundial
“Se trata de un grupo de élite dentro del ejército norcoreano identificado con el nombre APT38 y que tiene el objetivo de conseguir fondos para el régimen de Kim Jong-un, sometido a un embargo por la comunidad internacional. Son un grupo cibercriminal con las habilidades de una campaña de ciberespionaje”, explicó Sandra Joyce, vicepresidenta de FireEye, compañía de ciberseguridad estadounidense.
Las investigaciones llevadas adelante en todo el mundo permitieron comprobar que esta unidad secreta norcoreanahabría estado sustrayendo fondos en bancos de EEUU, México, Brasil, Chile, Turquía, Malasia, Vietnam y Filipinas.
“Las nuevas ciber amenazas que apuntan a las actividades financieras están cada vez mejor organizadas, muchas veces a escala mundial. Se constituyen como grupos estructurados con la capacidad de desarrollar ataques sofisticados, sobre todo interviniendo simultáneamente a distancia a través de ‘malwares’ [todo tipo de amenazas informáticas, tales como virus, troyanos, gusanos, etc. N.del R.] y de manera física, en contacto con el objetivo (por ejemplo, en los cajeros automáticos)”, agrega el informe.
Principales amenazas
Dentro de los mecanismos preferidos por estos cibercriminales, no solo se encuentran los cajeros automáticos, sino también los celulares, el robo de datos de tarjetas de crédito y la red de transacciones interbancarias SWIFT.
“La tendencia más fuerte que surgió en estos últimos años llega de las amenazas a la cadena de distribución (“supply chain”). Los hackers apuntan a los pequeños para alcanzar los grandes, atacando bloques de soware (chatbots o bibliotecas de desarrollo, por ejemplo) proporcionados por subcontratistas de los sitios de e-commerce”, explica el estudio.
Dentro de los mecanismos preferidos por estos cibercriminales, no solo se encuentran los cajeros automáticos, sino también los celulares
El principal objetivo del cibercrimen son las infraestructuras bancarias, a través de la red SWIFT. Una vez que obtienen toda la información, comienzan a realizar transferencias falsas en su propio beneficio. Así lograron robar el Banco de Bangladesh y tantas otras entidades más, responsables de la vulnerabilidad de sus protocolos de seguridad internos.
En el caso de los smartphones, su seguridad es baja, de ahí que sea muy alto el riesgo de los usuarios en caso de consultar cuentas de home banking o de realizar compras online. Es en el momento en que se proporcionan los datos de acceso que se corre el mayor peligro. Y lo mismo pasa con las tarjetas de crédito y las cuentas bancarias, aunque los mecanismos sean un poco más sofisticados.
Los cibercriminales suelen instalar falsas aplicaciones de limpieza que “chupan” los datos de las cuentas bancarias, o inyectan en sitios de e-commerce líneas de código malicioso que copian la información de las tarjetas de crédito. El estudio también realizó un relevamiento en más de 250.000 portales de comercio electrónico para comprobar en qué medida estaban infectados. El resultado mostró que, en los últimos tres años, se había duplicado la cantidad de sitios hackeados.