CIBERAMENAZAS FINANCIERAS

¿CÓMO NOS AFECTAN HOY Y HACIA DÓNDE IRÁN

EN EL 2018?
Por Santiago Pontiroli, Analista de Seguridad, Kaspersky Lab
Un equipo de más de 40 profesionales de la seguridad informática. Establecido en el
año 2008, investigando ataques dirigidos, campañas de ciberespionaje,
ransomware, y tendencias del underground criminal alrededor del mundo.
LA ESCALA DE LA AMENAZA

1994 2006 2011 2017

1 1 1 323,000
NUEVO VIRUS NUEVO VIRUS NUEVO VIRUS NUEVAS
POR HORA POR MINUTO POR SEGUNDO MUESTRAS
POR DÍA
LA NATURALEZA DE LA AMENAZA

APTs 0.1% Ciber-armas

Amenazas
Ataques
Dirigidos
9.9% dirigidas a
organizaciones
Cibercrimen

90% tradicional
Durante el 2017 las amenazas financieras
mostraron su evolución, atacando usuarios finales
e instituciones por igual.
EVOLUCIÓN Y LA DELGADA LÍNEA ENTRE APTs Y ATAQUES DIRIGIDOS

SAUDI ARAMCO: un ataque por el grupo Shamoon

consiguió modificar el flujo de gas y petróleo para así
manipular los precios de los mercados internacionales.
Se estima una perdida de 15 millones de dólares.

CARBANAK: atacó más de 100 bancos alrededor del

mundo. Existen reportes de pérdidas por un promedio de
10 millones de dólares por cada banco.

TARGET anunció costos por 162 millones de dólares

relacionados a su incidente de seguridad, pagando 10
millones de dólares por cada compensación
individual.
Desde el 2013 el grupo detrás de Carbanak utilizó
técnicas antes vistas solo en ataques persistentes,
robando más de 100 bancos alrededor del mundo.
LA ESTRUCTURA DE UN GRUPO DEL CIBERCRIMEN
 PHISHING Y SU INFLUENCIA EN LOS ATAQUES FINANCIEROS

https://securelist.lat/financial-cyberthreats-in-2017/86317/
DISTRIBUCIÓN DE LOS ATAQUES DE PHISHING EN EL SECTOR FINANCIERO

Bancos Sistemas de pago

Tiendas en línea Otros

27%

46%

16%

11%
CRECIMIENTO DEL MALWARE BANCARIO Y ATAQUES A LOS
USUARIOS
 Y SI MIRAMOS AMÉRICA LATINA, ¿QUÉ ESTÁ SUCEDIENDO?

En los últimos 5 años, la mitad de la población de

Brasil ha reportado experimentar algún tipo de
fraude relacionado a su tarjeta de crédito.

ps://securelist.lat/goodfellas-the-brazilian-carding-scene-is-after-you/86369/
LOS CAJEROS AUTOMÁTICOS EN LA MIRA

• ATMs antiguos

• redes mal configuradas o abiertas

• corrupción de empleados
• documentación interna filtrada (software
• manuales técnicos)

• Interés creciente por parte de grupos

• de desarrollo locales

•
 LAS ESTADÍSTICAS EN ARGENTINA

De los ataques registrados, un 85% es realizado vía web y el

restante 15% mediante formas offline.
Uno de cada cinco usuarios en Argentina sufren algún tipo de
incidente de seguridad informática por año.

Dentro de América Latina, los servidores de Argentina

hospedan el 2% del total del malware detectado.
Somos el segundo país de la región en recibir la mayor
cantidad de Spam (con un 8% aproximado), luego de Brasil.
El malware con mayor detección en el país es el relacionado a
los criptominers, utilizando nuestro equipo para generar
monedas digitales.
Estadísticas obtenidas de Kaspersky Security Network (KSN) para el año 2017
 PRONÓSTICO PARA ESTE 2018

Adopción y uso de técnicas de ataques dirigidos

(APTs) en ciberataques contra usuarios finales.

Múltiples ataques hacia la banca. Los

bancos de la región tendrán que
enfrentar la nueva realidad de múltiples
ataques con técnicas y vectores híbridos
que les permitirán a los atacantes
sustraer grandes sumas de dinero
directamente de los activos del banco. 
Aumento de ataques a pequeñas y
medianas empresas, principalmente
las que manejan sistemas de puntos de
venta (PoS).
https://latam.kaspersky.com/blog/kaspersky-lab-presenta-su-pronostico-de-ciberseguridad-del-2018-para-
¡MUCHAS GRACIAS!
¿PREGUNTAS?