¿Estás bien protegido contra los nuevos ataques de Ciberseguridad?
20 de Junio de 2019

Queremos informarte de la proliferación de los troyanos bancarios como Kronos y Osiris que, robando datos privados a clientes particulares de bancos, se han convertido en una de las mayores pesadillas de las entidades financieras. 


¿Cómo funcionan Kronos y Osiris?


Kronos fue creado por Marcus Hutchins, un joven investigador británico que se había convertido en "héroe" por frenar a Wannacry. Te contamos el detalle:

1. Creación y Venta: lo creó en su propia casa y luego lo vendió en la deep web a ciberdelicuentes.

2. Infección: El malware era enviado como archivo adjunto o enlace, consiguiendo así las credenciales que los desarrolladores utilizaban para acceder a las cuentas de los clientes en las entidades afectadas. 

3. Auge: en el año 2015, IBM aseguró que el troyano había conseguido infiltrase en el código de varios bancos, sobre todo en Gran Bretaña e India.

4. Nueva Versión: Tras unos años en silencio, Osiris recogió el testigo de Kronos y lo mejoró, incluyendo un exploit kit para poder debilitar la ciberseguridad financiera.


¿Cómo evitar un ataque de este tipo?

✓ Concienciación: Los empleados suelen ser es eslabón más débil, es necesario concienciarles para que no abran emails sospechosos, no pinchen en enlaces cuyo destino se desconozca y no acepten cualquier archivo adjunto. Además, hay que establecer un protocolo de actuación en caso de producirse la infección para evitar que se expanda.
 

✓ Control de los procesos: Además del factor humano, es necesario saber lo que está ocurriendo dentro de la red de la compañía. Panda Adaptive Defense permite tener visibilidad de todos los procesos, posibilitando la detección de cualquier anomalía que entrañe riesgo para la seguridad informática de la compañía.
 

✓ Ciberseguridad estratégica: La ciberseguridad debe estar presente en la configuración estratégica y de negocio de toda la compañía para que los problemas derivados de ella no supongan un coste añadido.


En definitiva, es necesario ser conscientes de los problemas que las amenazas de ciberseguridad empresarial pueden ocasionar y habilitar las herramientas adecuadas, como Panda Adaptive Defense, para prevenirlas.
 


Si tienes cualquier consulta, no dudes en contactar con nosotros.

    ¿Estás bien protegido contra los nuevos ataques de Ciberseguridad?