Las entidades financieras, aseguradoras y cualquier otra empresa relacionada con el sector financiero, tienen desde hoy un nuevo marco legal europeo que aplicar: la Ley DORA (Digital Operational Resilience Act). ¿Su objetivo? Asegurar la resiliencia y protección de todos ellos ante ciberataques a través de una respuesta armonizada ante una interrupción operativa grave.

 

 El SIM Swapping es un sistema muy práctico para los ciberdelincuentes. Advierten sobre el crecimiento del secuestro de líneas telefónicas mediante la clonación de tarjetas SIM que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online., ya que pueden acceder a tu cuenta bancaria incluso con el doble factor de autenticación  (2FA, MFA) ya que suele estar  activado por SMS, y los SMS no son seguros.

En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012. 

Basado en el troyano bancario "Anubis", un nuevo malware bautizado como "Ginp, suplanta varias entidades financieras Españolas, hasta 7 bancos españoles diferentes: Caixa bank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Banco Santander. Detecta las aplicaciones de distintos bancos y sobrepone una pantalla igual a la del banco por encima de la app legítima (este tipo de ataque se llama Overlay y es muy popular en aplicaciones web, pero no móviles).

El grupo Lazarus ha sustraído decenas de millones de dólares de cajeros automáticos en África y Asia desde finales del 2016, según informa Symantec. Lazarus también se ha involucrado en ataques motivados financieramente, incluido un robo de US $ 81 millones del Banco Central de Bangladesh y el ransomware WannaCry.

Los investigadores de Kaspersky Lab han vuelto a detectar un malware similar en apariencia al famoso Duqu 2.0 aparecido hace dos años. Según la investigación publicada las redes pertenecientes a 140 bancos y otras empresas han sido infectadas por este malware capaz de permanecer casi invisible. Cientos de bancos e instituciones financieras de todo el mundo pueden haber sido infectados con un sofisticado malware sin archivos que es difícil de detectar.

El grupo turco "Bozkurt Hackers" continua su cruzada contra los bancos. Si apenas hace dos semanas se publicó el hackeo del banco Nacional de Qatar (QNB), ayer mismo se conocía la filtración de al menos otros 5 bancos asiáticos. El Banco Nacional de Qatar finalmente reconoció los hechos.

Todo lo necesario está disponible en nuestros dispositivos móviles, nuestras cuentas de correo electrónico, redes sociales, comunicaciones y por supuesto nuestras transacciones financieras  están al alcance de nuestros teléfonos inteligentes ¿pero son  seguras las APPs bancarias de nuestras entidades financieras?.  Para averiguarlo he realizado un test  donde comprobamos el nivel de seguridad de distintas entidades financieras y  los resultados obtenidos indican que aprueban  el BBVA Wallet y BBVA Banca y suspenden Santander, La Caixa, Bankia e ING.