El más grande ataque a un Banco de UK pudo ser un ataque interno (Insider)

Hace unos días se conoció un ataque que afecto a Tesco Bank (UK) donde fueron comprometidas sobre 40.000 cuentas de clientes, de las cuales 20.000 fueron vaciadas a cero por los delincuentes, haciendo un total de 2.5 Millones de libras esterlinas en el asalto.

Mark Weston de la firma de abogados Hill Dickinson dice “Si esto era un ataque interno, entonces debemos reconocer que ningún banco es infalible a un ataque de este tipo y ahora lamentablemente les tocó a ellos.”

Parte de ese análisis lo comparto, pues la mayoría de los bancos están ejecutando pruebas de Ethical Hacking tradicionales. pero no están ejecutando pruebas de ciberataque que pueda comprometer el dinero y las cuentas de los clientes. Sin embargo los delincuentes NO les importa o interesa hacer un “defacement” al sitio web. Los delincuentes van detrás de lo importante…”El Dinero”. aquí cobra especial relevancia el vector de ataque usado en este banco de UK y como esto es similar a lo que vemos en Chile y Latam.

El compromiso de las 40.000 cuentas ocurrió por un hacking hacia los sistemas internos o la aplicación móvil, según investigadores del caso del NCSC (National Cyber Security Centre), con la cual lograron acceso una base de datos. pero aquí esta el tema clave… las claves de usuario son “NUMERICAS” (como en varios bancos de Chile, donde “LIMITAN EL MAXIMO de caracteres” en la contraseña) donde al tener acceso a la base de datos, el proceso de “romper” estas credenciales es fácil hasta para el computador más básico.

El banco Tesco ya reporto que devolverá el total de los montos robados a sus clientes, sin embargo la confianza de sus clientes será algo más complejo de restaurar.

Hoy las compañías no tienen visibilidad sobre los costos asociados a un ataque interno. hoy un empleado disconforme tiene acceso directo a lo que millones en equipos perimetrales protegen. ellos no necesitan preocuparse de hacer un túnel ssl para bypasear el firewall o engañar al IPS… porque ellos ya están dentro de su red. la pregunta es… ¿están las empresas en Chile preparadas para identificar a sus enemigos internos?

dtex-2016-cost-of-insider-threats-infographic-01

les comparto un estudio realizado por el Instituto Ponemon y Dtex sobre esta amenaza. https://dtexsystems.com/cost-of-insider-threat    desde ya si desean obtener información de Dtex me pueden contactar directamente.

Fuentes:

http://www.theregister.co.uk/2016/11/10/tesco_bank_breach_analysis/

http://www.thisismoney.co.uk/money/saving/article-3930118/Tesco-Bank-hack-happened-protect-account.html

http://www.elmundo.es/economia/2016/11/07/5820d768268e3e32518b458e.html

Manuel Moreno – CyberSecurity & Computer Forensic Partner

CyberTrust

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s