PaymentMedia, revista especializada en medios de pagos digitales, destaca columna de opinión de nuestra Oficial de Seguridad CISO, Solange Malca en donde nos cuenta los 5 mayores ataques en medios de pago digitales del último año.
5. ATAQUES DE TIPO BEC:
Una mala concientización en seguridad de la información a los usuarios del Banco Belga CRELAN, fue el fallo de seguridad que les costó un robo de 50 millones de dólares. Business Email Compromise (BEC) es el nombre de este tipo de ataque, a través del cual los criminales engañaron a algunos Usuarios del Departamento de Finanzas del Banco para que envíen dinero a otra cuenta bancaria.
4. ATAQUE MASIVO A POS EN VENEZUELA:
El pasado 2 diciembre la operadora venezolana de pagos electrónicos CREDICARD, presentó una falla técnica que deshabilitó el servicio transaccional de pagos con tarjeta durante más de 15 horas, este ataque por sabotaje se originó debido a que el tiempo de recuperación de la falla pudo haberse disminuido si se activaba oportunamente uno de los tres centros alternos de procesamiento que tiene la compañía.
3. ROBO CIBERNÉTICO AL BANGLADESH BANK:
El resultado fue el robo de 81 millones de dólares, de los cuales sólo se pudieron recuperar 15 millones. La vulnerabilidad es compartida entre la empresa belga proveedora del software y el Bangladesh Bank debido a un pequeño gran detalle: los routers conectados al servidor de SWIFT fueron adquiridos de segunda mano a $10 dólares, y por obvias razones carecían de los mínimos estándares de seguridad, permitiendo así, la entrada de los atacantes y la posterior instalación del malware en el sistema.
2. APAGÓN DE INTERNET EN TODA LA COSTA DE LOS EEUU:
El mayor proveedor de resolución de dominios (el que se encarga de ubicar qué URL le pertenece a quien y finalmente logra que los usuarios vean las páginas web) sufrió un ataque de denegación de servicio provocando un caos en internet. Este proveedor tenía en sus servicios miles de sitios web, entre los más conocidos: Paypal, Amazon Cloud Services, The New York Times, CNN, Twitter, Spotify y Reddit, Github.
1. BLACK ENERGY:
Este es el nombre del primer virus conocido en la historia que causó un apagón eléctrico generalizado en Ucrania. Este virus se instaló a través de un archivo de Excel adjunto a un correo, el cual fue dirigido a un empleado de una central eléctrica, al hacer click en el adjunto, se instaló un código malicioso en el ordenador del trabajador, abriéndole una puerta trasera a los cyber-criminales, luego de esto, se instaló en todos los ordenadores que pudo y se quedó allí en silencio, hasta que, en esos conocidos permisos de conexión excepcional para salvar un incidente, para temas de soporte u otro que se otorga de manera inesperada, llegó hasta los principales sistemas de la central.
Lee la columna completa: PaymentMedia
