Ciberataques: Sector financiero de Latinoamerica expuesto

De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Perú sufrió más de 4,700 millones de intentos de ciberataques en el primer semestre del año. Actualmente, las organizaciones se encuentran expuestas a diferentes peligros, ya que los usuarios realizan billones de transacciones en línea para compras y ventas, además de comunicarse con sus clientes, proveedores, entre otros. 

En América Latina hubo más de 91,000 millones de intentos de ciberataques durante el mismo periodo. Un caso que puede evidenciar lo mencionado anteriormente, es el ciberataque efectuado al Ministerio de Finanzas y Banco Pichincha de Ecuador. Estas entidades fueron vulneradas el 12 de octubre de 2021 por un grupo de atacantes cibernéticos que los infectó con un ransomware. 

Este grupo de ciberdelincuentes se autodenomina «Hotarus Corp» y se viene adjudicando el ataque de hackeo al Ministerio de Finanzas de Ecuador y al Banco Pichincha, al mismo tiempo afirman haber robado datos internos de todos los clientes del banco.

Según investigaciones, no es la primera vez que el Banco Pichincha es atacado por este grupo de atacantes cibernéticos, porque ya en febrero de 2021 se había registrado un ataque similar. En ese momento, los atacantes cibernéticos apuntaron al Ministerio de Finanzas de Ecuador, donde desplegaron un ataque de ransomware basado en PHP para realizar un cifrado a un sitio que aloja un curso en línea dentro de la institución.

Los atacantes utilizaron un software Ronggolawe (también conocido como AwesomeWare). Poco después del ataque, los atacantes cibernéticos realizaron una publicación de un archivo de texto que contenía 6632 nombres de inicio de sesión y combinaciones de contraseñas hash en un foro publicado en Internet.

Esta vez, el banco confirmó el ataque realizado en un comunicado oficial, pero afirma que fue un socio de marketing quien fue hackeado y no fueron sus sistemas internos vulnerados. Banco Pichincha continúa diciendo que «los atacantes utilizaron la plataforma comprometida para enviar correos electrónicos de phishing a los clientes para intentar robar información confidencial para realizar transacciones ilegítimas».

“Por medio de este ataque se confirmó el robo de 31,636.026 millones de registros de clientes y 58,456 registros confidenciales del sistema, incluidos números de tarjetas de crédito. Como evidencia del ataque realizado, los atacantes cibernéticos compartieron varias imágenes de los datos robados”, indica el Mg. Carlos Cruzado Puente de la Vega, docente de la Carrera de Ingeniería de Sistemas.

Para el docente, todos estos sucesos evidencian una notable necesidad por reforzar la seguridad de la información de las organizaciones en el sector financiero; asimismo, es necesario emplear herramientas tecnológicas que permitan evitar o mitigar las vulnerabilidades.

“Es necesario contar con personal altamente calificado como Ingenieros de Sistemas con enfoque holístico y comprometidos con la investigación e innovación para plantear alternativas de solución frente a los desafíos actuales y brindar soporte a la continuidad del negocio”, finalizó Cruzado.

Compartir:

Noticias Relacionados

Fac. Ingeniería y Arquitectura Todo lo que debes saber sobre la arquitectura...
¿Deseas estudiar la carrera de Arquitectura? De ser así, es importante conocer algunos factores re...
Fac. Ingeniería y Arquitectura Investigación Tesistas de la Universidad Autónoma del Perú desarrol...
Existen muchos idiomas en el mundo que dan la identidad a pueblos, naciones y regiones. Sin embargo,...
Fac. Ingeniería y Arquitectura Investigación Sistema de monitoreo acuático para determinar el estad...
El Perú cuenta con una variedad de reservas naturales, una de ellas son los Pantanos de Villa ubica...
Fac. Ingeniería y Arquitectura Retos para el sector construcción post COVID-19 | Univ...
El acceso a una vivienda es uno de los grandes retos que afrontan ciudades de Latinoamérica, entre ...
Fac. Ingeniería y Arquitectura Reinvención empresarial con Líderes que piensen lo im...
De acuerdo a la teoría del campo desarrollado por Kurt Lewin, el cual se fundamenta en que, para al...