Los hackers suben de nivel su juego en el sector financiero con nuevas actualizaciones de malware.
Una amplia gama de amenazas cibernéticas siempre se enfrenta a la industria financiera global. Últimamente, se vio a los ciber adversarios mejorando las capacidades de malware para apuntar al sector, presumiblemente en un intento de maximizar las ganancias durante la pandemia.
¿Qué pasó recientemente?
- La Autoridad Reguladora de la Industria Financiera de los Estados Unidos (FINRA) emitió una alerta de ciberseguridad advirtiendo a las organizaciones miembros de una campaña de phishing en curso.
- El objetivo de la campaña era robar las credenciales de inicio de sesión de Microsoft Office o SharePoint de los agentes de inversión.
- Los atacantes se hicieron pasar por funcionarios de FINRA en los correos electrónicos falsos que contenían un archivo adjunto malicioso.
- A raíz de tales campañas de phishing, el regulador ha aconsejado a las empresas financieras que verifiquen la legitimidad de los correos electrónicos antes de responder a ellos.
Además, vale la pena prestar atención a la tendencia más amplia de las amenazas cibernéticas dirigidas al sector financiero.
¿Qué dice la investigación?
Desde el comercio de monedas hasta el intercambio de criptomonedas, la adopción de tecnologías digitales y modelos de negocio en el sector financiero es maravillosa. Sin embargo, tales avances en el sector han expandido en consecuencia su área de superficie de ataque.
- Un informe reciente destacó que los servicios financieros y de seguros experimentaron el 5 por ciento de las infecciones de malware a nivel mundial del 4 de abril al 4 de mayo de 2020; casi 330 mil casos en el sector.
- En otro informe, los investigadores afirmaron un aumento del 48% en la actividad de amenazas en 2019 contra las instituciones financieras, en comparación con el año anterior.
Lo que es más preocupante es la disponibilidad de kits de phishing fáciles de usar; ha ayudado a los cibercriminales a hacer campañas fácilmente. En la mayoría de los casos, los piratas informáticos han equipado el malware con técnicas modernas de evasión y propagación.
Notorio malware dirigido al sector financiero
Los hackers detrás de una serie de ataques financieros dirigidos han estado actualizando malware con ofuscación y cifrado de código avanzado, en cada nueva versión. Aquí hay algunos malware que recibieron nuevas actualizaciones:
- Evilnun: el malware ha recibido al menos siete actualizaciones desde el año pasado. El malware permite a los atacantes cargar y descargar archivos, obtener cookies, convertir cadenas de datos en bytes, ejecutar comandos arbitrarios y más. Palo Alto había detectado su presencia en una campaña de Cardinal RAT dirigida a la tecnología financiera de Israel.
- Zeus Sphinx: el troyano bancario, también conocido como Zloader o Terdot, está diseñado para capturar las credenciales bancarias, incluidos los nombres de usuario y las contraseñas de las cuentas para los servicios en línea. Con la actualización reciente, ha sufrido modificaciones que afectan su entrega y despliegue en dispositivos recién infectados, con un enfoque continuo en la pandemia actual, dijo a IBM X-Force.
- EventBot: este malware de Android actúa como infostealer, keylogger y spyware. Sirve a un troyano de banca móvil que extrae datos financieros y tiene capacidades de interceptación de SMS para evitar la autenticación de dos factores (2FA).
Los expertos encuentran una nueva forma de detectar malware
Recientemente, Microsoft e Intel presentaron conjuntamente un nuevo enfoque llamado Análisis de red estático de malware como imagen (STAMINA) para mejorar el análisis de malware.
- Funciona al convertir primero los códigos falsos en imágenes en escala de grises y luego aplicar un mecanismo de aprendizaje profundo para buscar el patrón sospechoso.
- Todo el proceso para STAMINA consta de cuatro pasos: preprocesamiento (conversión de imágenes), aprendizaje de transferencia, evaluación e interpretación.
- En los primeros dos pasos, convierte bits de malware unidimensionales en imágenes bidimensionales en escala de grises y luego utiliza el aprendizaje de transferencia para encontrar patrones para un tipo específico de código malicioso.
- En las siguientes dos fases, los investigadores observan la precisión de sus hallazgos (incluida la tasa de falsos positivos, la precisión, el recuerdo y más), y evalúan el resultado para la interpretación correcta del código malicioso.
- Este enfoque es eficiente solo cuando se aplica a aplicaciones de pequeño tamaño, reveló el equipo de investigación.
Conclusiones finales
Las organizaciones del sector financiero deben priorizar sus operaciones de defensa cibernética para hacer frente al creciente número de amenazas cibernéticas. Mientras tanto, la investigación continua en análisis de malware proporcionará nuevas vías para que las organizaciones implementen medidas de seguridad efectivas contra amenazas avanzadas.