DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

Los paraísos fiscales pueden ser un objetivo tentador para los atacantes

Entrevistas | Vicente Díaz, Analista principal de seguridad del equipo de investigación global de Kaspersky Lab

La banca va a seguir siendo vulnerable en lo referido a los ataques. Así de contundente se muestra en esta entrevista el analista principal de seguridad del equipo de investigación global de Kaspersky Lab, Vicente Díaz.

José María Lanseros

Vicente Díaz considera que uno de los puntos más destacados en esta materia es que los ladrones han perdido el respeto que les infundía la idea de atacar bancos.

— Cuál es la situación del sector financiero en lo referido a los ataques.

Ha habido una transición en los últimos tres años, un periodo en el que se ha pasado de atacar a los clientes —especialmente con los troyanos bancarios de toda la vida que ahora es residual y ya no es un problema— a atacar a las entidades. Grupos de atacantes especializados han empezado a darse cuenta de que los bancos no son tan invulnerables. Todas las entidades financieras están ligadas por el swift y los delincuentes pueden empezar por bancos pequeños y acceder a fondos de reservas. Ahí el ejemplo del ataque al Banco Central de Bangladesh (958 millones de dólares) que le atacaron en febrero de 2016.

Cada vez surgen grupos más o menos especializados, que lo que hacen es desarrollar su malware propio y que son muy complicados de detectar, pero también hay otros que con herramientas más modestas obtienen resultados similares. Son distintos en las herramientas: los más sofisticados utilizan herramientas más difíciles de detectar.

Esto de los ataques, depende más de circunstancias, de que alguien en algún momento sea capaz de dar un gran golpe, y a veces estas circunstancias no son un conocimiento perfecto.

Puede ser que haya bancos con niveles más bajos de seguridad y de hecho muchos de los bancos afectados por ataques de grupos están en regiones que sospechas que no tienen los máximos estándares de seguridad: Sudeste asiático, América Latina, África...

— Cuánto más tiempo estás dentro de un banco, más opciones de que te detecten...

Sí, pero lo que pasa es que para atacar a las empresas hay que tener conocimiento interno. En este sentido, ha habido ataques en los que los atacantes estuvieron varios meses dentro de la entidad. Lo que es la extracción de dinero intentan hacerla de un modo más puntual y rápido porque en cuanto algo le cuadra a la empresa atacada te pueden detectar. Las mulas (personas que viajan para retirar el dinero procedente de transferencias internas ilegítimas) viajan, están un día, sacan el dinero de una cuenta y se van, algo que no es sospechoso, en principio.

En este punto, el de extraer dinero, se ha puesto de moda hacerlo en cajeros porque si te haces con el control de la red de cajeros y eres capaz de vaciarlos, no hay ninguna cuenta asociada.

El problema para las entidades financieras es la variedad y flexibilidad que ellas mismas tienen, ya que cuentan con muchos productos y servicios, permite mucha creatividad a los atacantes en lo relativo al manejo de dinero.

Hablando con gente de banca, te cuentan que el sistema swift, que lleva ya mucho tiempo, puede tener debilidades y de hecho ahora están actualizando todos sus programas. Ahora son solo para 64 bits y están obligando a las entidades a tener equipos nuevos.

Un banco es una entidad muy compleja, trabajan con muchos proveedores, entre otras cosas, y los atacantes han descubierto un nicho de mercado al que nadie se atrevía antes tocar.

— ¿Para hacer ataques se necesita tener espías dentro de la entidades?

Es una opción, pero no les hace falta, a través de correos infectados a empleados vas saltando dentro de la red y obtienen más credenciales, más datos...

En este momento, ¿cómo está la banca española en materia de seguridad?

Las fusiones masivas de entidades han supuesto una ventaja porque un sistema tan fragmentado como el que había en España hacía que cada uno tuviera su sistema de seguridad y no era lo mismo en las pequeñas entidades financieras que las grandes, y al fusionar muchos sistemas por lo menos se siguen unas pautas. Los bancos se toman este tema muy en serio y su situación es buena en materia de seguridad, pero siempre hay intentos y en los últimos tiempos los ha habido, siendo en algunos casos notorio. Yo sé que han intentado acceder a entidades españolas a través de sus filiales en América Latina y en algunos casos han hechos cierto daño, lo que pasa es que la banca no quiere causar pánico y sigue siendo muy poco transparente (a la hora de que hagan públicos los ataques que sufren por delincuentes).

A nivel interno hay muchas reuniones, se comparte información y, cada vez más, las entidades se suscriben a servicios de inteligencia para aprender qué ocurre alrededor del mundo y cómo se hacen ciertos avances para prevenir.

El problema que hay en ocasiones es que la reacción es lenta, pero es que hay veces que tiene que ser así y pongo como ejemplo las vulnerabilidades en cajeros automáticos. Los bancos no pueden proceder a realizar cambios en una red de 5.000 cajeros de un día para otro.

El problema es que la banca trabaja con muchos sistemas que son heredados y van creciendo y asimilar, integrar, esa estructura, lleva un tiempo y las dinámicas actuales son muy lentas.

No hay una solución perfecta y los bancos siempre van a tener esta vulnerabilidad inherente. Por su propia naturaleza, los bancos siempre van a ser un objetivo deseable para los atacantes. Y desde que le han perdido el miedo a atacarles, no veo motivo para que paren estos ataques que llevan a cabo, ya que están teniendo éxito. No se hacen públicos los datos sobre esta cuestión, pero estoy convencido de que los ataques tienen un impacto significativo, aunque en lo que tiene que ver con el caso de España lo desconozco.

NOTA: La entrevista completa se puede consultar en el número 521 de la revista Banca 15.

Se necesita un mensaje!