¿A qué le temen los bancos rusos?

A pesar de las serias medidas de seguridad de la información, los piratas informáticos continúan amenazando a los bancos rusos y "destripar" sus cuentas.


El vicepresidente del Banco de Rusia, Dmitry Skobelkin, anunció las cifras de pérdidas de los bancos nacionales por las acciones de ladrones virtuales. En 2017, los piratas informáticos lograron robar 1,15 mil millones de rublos utilizando el software Cobalt Strike. Al menos 240 organizaciones de crédito se convirtieron en víctimas de ataques de piratas informáticos. Las cifras anunciadas no reflejan completamente las pérdidas reales de los bancos rusos por las acciones de los malhechores.



Los expertos dicen que está creciendo el número de ataques de piratas informáticos contra bancos rusos y extranjeros. Los bancos están desarrollando mecanismos de seguridad de la información, pero los piratas informáticos no se quedan atrás y están inventando nuevas formas de ataques virtuales a las instituciones de crédito. Las agencias de aplicación de la ley han hecho sonar la alarma durante mucho tiempo: los ataques de piratas informáticos tienen una tendencia positiva pronunciada. Si en 2013 el número de delitos en el área de alta технологий fue de aproximadamente 11 mil por año, luego en 2016 aumentó a 66 mil por año.

Los más vulnerables son las tarjetas bancarias de los rusos. En 2016, les robaron al menos 650 millones de rublos, y en 2017, alrededor de 750 millones de rublos. Pero el mismo sistema SWIFT no está exento de las acciones de los piratas informáticos. Por ejemplo, a fines de 2017, fue a través de ella que los atacantes retiraron alrededor de $ 1 millón de Globex-Bank (un banco subsidiario de VEB). Al mismo tiempo, el sistema SWIFT no fue pirateado, pero los piratas informáticos lograron penetrarlo y reponer sus bolsillos con su ayuda. Por cierto, este no es solo un problema ruso: el Banco Internacional del Lejano Oriente de Taiwán fue robado por piratas informáticos de SWIFT por valor de $ 60 millones.

Para un banco, cada ataque de un hacker es muy caro, por lo que las instituciones de crédito están dispuestas a invertir grandes sumas de dinero para proteger la seguridad de la información. Pero los ciberdelincuentes también son ingeniosos, y el mercado mundial de tecnología de la información les permite encontrar y aplicar nuevos desarrollos de software que les permiten vaciar cuentas bancarias. Por ejemplo, en 2017, se estableció que el software estaba disponible gratuitamente en Darknet que le permite robar dinero de un cajero automático. Además, este software también contenía instrucciones detalladas que permitían que incluso un "maniquí" completo en materia de ciberdelito pirateara con éxito un cajero automático. Los piratas informáticos están utilizando Cobalt Strike de manera muy activa, que ayuda a probar el nivel de seguridad cibernética de los bancos.

Muchos ataques se llevan a cabo desde el exterior, lo que complica gravemente las acciones de las fuerzas del orden para atrapar a los delincuentes. Los bancos rusos se dirigen con mayor frecuencia a grupos de ciudadanos de habla rusa que viven en el extranjero y fuera del alcance de la policía rusa. Los propios piratas informáticos están utilizando activamente todo tipo de trucos para poner a la policía en el camino equivocado. La policía por sí sola no es suficiente para hacer frente al ciberdelito y sus consecuencias. Por lo tanto, el vicepresidente del Banco de Rusia anunció que se crearía un departamento especial de seguridad de la información en la estructura del Banco Central.

Se puede predecir que en el futuro previsible, solo se desarrollarán tecnologías para apropiar fondos de cuentas bancarias. Después de todo, hay miles de millones de dólares en juego y los grupos criminales no escatimarán fondos colosales para modernizar sus herramientas.
Anuncio
Estamos abiertos a la cooperación con los autores en los departamentos de noticias y análisis. Un requisito previo es la capacidad de analizar rápidamente texto y verificar hechos, escribir de manera concisa e interesante sobre temas políticos y económicos. Ofrecemos horarios de trabajo flexibles y pagos regulares. Envíe sus respuestas con ejemplos de trabajo a [email protected]
información
Estimado lector, para dejar comentarios sobre la publicación, usted debe login.