El número de ataques cibernéticos en la banca en línea aumenta constantemente. Las instituciones financieras ponen cada vez más esfuerzo en la protección del dinero que se les ha confiado, pero aún no pueden eliminar la extorsión de datos y el ciberdelito completamente. El proveedor de servicios debe devolver el dinero que fluye ilegalmente de las cuentas de los clientes del banco. Sin embargo, no todos son conscientes de eso.
Los ciberdelincuentes utilizan métodos cada vez más sofisticados de transferencia no autorizada de las cuentas de otras personas. Uno de ellos es el envío de virus y software malicioso. Es suficiente aceptar una licencia de un programa libre y discreto o hacer clic en un enlace no fiable para infectar el software. Su instalación involuntaria permite la interceptación de datos por personas no autorizadas.
El phishing, es decir, el robo realizado por sitios web falsos también es popular. Los enlaces que ocultan sitios web falsos, de hecho no diferentes de los originales, se envían por correo electrónico a clientes de banca en línea. Gracias a eso, el hacker intercepta un conjunto completo de información que le permite realizar una transferencia no autorizada. Una forma de phishing que es aún más peligrosa para el usuario y más difícil de detectar es el pharming. En este caso, el cliente es redirigido a un sitio web de banco falso incluso después de introducir una dirección web válida.
Las trampas de este tipo establecidas por los ciberdelincuentes son cada vez más frecuentes. Su número probablemente aumentará con el desarrollo de nuevas tecnologías. Pero vale la pena saber que la responsabilidad de este tipo de crímenes recae no solo en los hombros de las víctimas, sino que es el resultado de una protección deficiente o de que las advertencias aparezcan demasiado tarde. Los bancos están obligados a demostrar la debida diligencia con el fin de garantizar la seguridad del dinero que poseen.
En la historia reciente podemos encontrar ataques de gran nivel como el recibido por los bancos de México, en 2015, tres bancos griegos recibieron ataques de denegación de servicio (DDoS) donde cibercriminales del grupo que se hacen llamar Armada Collective pidieron el pago de un rescate en bitcoins.
Ya en 2016 los cibercriminales robaron 81 millones de dólares a un banco de Bangladesh mediante el uso de un código malicioso. Se trata de un código altamente complejo que presenta una funcionalidad sofisticada y que permitió a los cibercriminales acceder al software de mensajería utilizado por más de 11.000 bancos e instituciones financieras de más de 200 países conocido como SWIFT Alliance Access.
Mediante un malware dirigido contra bancos polacos e instituciones en Latinoamérica, tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. La amenaza se envió con sigilo a través de un ataque watering hole, esto es un sitio de confianza que fue infectado de manera que redirigió a las víctimas hacia una página fraudulenta que escondía un exploit.
La lista podría alargarse aún mucho más pero creo que con la muestra anteriormente relacionada entenderemos que ni los bancos más importantes están a salvo de los delitos informáticos.
