1

Proteja sus Cuentas Bancarias de Ataques DDoS

Check-point-logoLa banca en línea es conveniente: Es fácil revisar los balances, programar pagos y transferir fondos. También es fácil para los criminales cibernéticos atacar los sitios de banca en línea y separar a los consumidores de su dinero.

Sabe que hay que tener cuidado y no dar clic al azar en vínculos o descargar software de fuentes desconocidas con el fin de evitar infectarse con troyanos bancarios. Usted revisa su actividad de cuenta y no entrega su información bancaria para prevenir el fraude y secuestro de su cuenta, sin embargo los últimos ataques desactivan el sitio web bancario para que ni siquiera pueda ingresar a su cuenta.

Los criminales cibernéticos han atacado algunos de los bancos más grandes en Estados Unidos y en el mundo con ataques de negación distribuida del servicio (DDoS) en los últimos meses. En estos ataques DDoS, el sitio web se satura tratando de procesar una gran cantidad de solicitudes al mismo tiempo. Al principio el sitio se pone lento hasta que finalmente cae y colapsa.

EL HECHIZO DEL PHISHING

Estos bancos han sido golpeados por olas de ataques DDoS desde el otoño pasado. Los ataques DDoS duran alrededor de tres días mientras que los clientes bancarios tienen problemas para hacer cualquier cosa en el sitio en línea o ni siquiera pueden ingresar.

Simplemente porque no puede ingresar en línea a su cuenta bancaria no significa que su dinero ha desaparecido. Sólo quiere decir que tiene que ir a una sucursal, visitar un cajero automático o simplemente aguardar a que el ataque pase.

Todas las instituciones financieras afirmaron que los datos de los clientes no fueron impactados y que no hubo actividad fraudulenta. Tan pronto como terminaron los ataques los sitios estaban en línea de nuevo sin mayores predicamentos. Los ataques DDoS, aunque son disruptivos, afectan a los servidores web los cuales generalmente están bien separados de los sistemas que manejan datos de cuentas de clientes y transacciones.

LA BANCA DEBE SER PARTE DEL ECOSISTEMA DE APLICACIONES MÓVILES

Incluso estos ataques pueden ser una distracción una forma de ocupar al equipo de TI mientras que otro grupo ingresa y hurta el dinero. Estos ataques DDoS de hecho “llevaron o han sido asociados con fraude y secuestro de cuentas”, advirtió Avivah Litan de Gartner recientemente.

Un gran banco de Estados Unidos admitió recientemente en documentos presentados a reguladores que los ataques “resultaron en ciertas pérdidas limitadas en algunas instancias” pero no dio mayores explicaciones. Los usuarios deben verificar sus cuentas y estados de cuenta para buscar actividades sospechosas que pueden haber ocurrido durante el ataque DDoS. Aplican otras acciones básicas de seguridad tales como seleccionar y cambiar regularmente las claves para las cuentas bancarias en línea y correr antivirus y firewall actualizados, no cliquear en links o abrir archivos anexos. Es primordial que actualice regularmente todo el software instalado incluyendo navegadores web y el sistema operativo.

LA MAYOR AMENAZA A LA QUE ESTÁN EXPUESTAS LAS COMPAÑÍAS

No hay mucho que pueda hacer durante un ataque DDoS en su institución financiera pero debe seguir precauciones de seguridad básicas, revisar sus estados de cuenta luego del ataque y estar alerta.

Por Check Point.