Neobancos, la digitalización financiera como objetivo en el panorama de Amenazas

04 Junio 2021
Informativo

La proliferación de startups impulsadas por la neobanca se ven desafiadas por todo el panorama de amenazas actuales, cuya principal motivación sigue siendo principalmente financiera, tratando de explotar y buscar cualquier brecha que les permita vulnerar los sistemas.

¿Qué es un Neo Bank?

Los Neo Banks son aquellas startups FinTech que ofrecen una experiencia 100% móvil de banca, al asociarse con un banco tradicional para gestionar las operaciones, que es realmente el que se encarga de los temas como el cumplimiento normativo, las políticas de KYC y todos los procesos, controles y restricciones a los que están sometidos.

Entendiendo que, estos últimos años han sido marcados por un desarrollo exponencial de la tecnología que está ocasionando grandes transformaciones en todos los sectores. El sector bancario, no ajeno a esto, se ha visto obligado a someterse a grandes cambios para adaptarse a este nuevo entorno digital. 

La población joven, nativa de las nuevas tecnologías y lejanas de los servicios financieros convencionales, constituyen un mercado fértil para la adopción de nuevos modelos. Es así como la Neo Banca o bancos digitales tienen una oportunidad estratégica para lograr una oferta sostenible, con gran impacto en la calidad de vida de las personas.

Pero este nacimiento de startups que impulsa la neobanca se ven desafiados por todo el panorama de amenazas actuales, cuya motivación en la última década ha sido principalmente financiera, tratando de explotar y buscar cualquier vulnerabilidad de estos sistemas para poder aprovecharse y cumplir su objetivo que finalmente es extraer recursos tanto de personas como de empresas.

Infostealer

Un tema muy presente a nivel nacional son los infostealer que es un tipo de malware que hemos evidenciado con distintas variantes, destacando aquellas creadas para vulnerar los dispositivos móviles de las personas en los cuales no inporta la robustez de las credenciales, ya que son capaces de extraer la información en texto plano al capturar lo que el usuario va digitando, de este modo ellos pueden adquirir estas credenciales y mal utilizarlas. 

Según un informe de ESET, los ladrones de información en su conjunto crecieron casi un 12% en comparación con septiembre, noviembre y diciembre 2020. Esto se debe principalmente al aumento del software espía, que creció un 31,7% durante el primer trimestre 2021.

Otro dato importante de consignar es que dentro del malware bancario dirigido a Móviles android, este ha crecido sustancialmente durante el primer trimestre 2021 un ejemplo de esto es :

  • Android / TrojanDropper.Agentcon un 26,4% de detecciones de amenazas de Android
  • troyano Android / Spy.Banker con un 2,0% de detecciones de amenazas de Android

En enero Check Point, informó a Google que encontró nueve aplicaciones en Google Play Store que implementan malware de segunda etapa capaz de obtener acceso a cuentas financieras de las víctimas.

Seguridad en dispositivos móviles

Un tema importante es que la mayoría de las personas tenemos antivirus en nuestros computadores y cada vez que interactuamos con un banco tenemos mecanismos de seguridad definidos, pero estos aplicativos en el teléfono generalmente permiten el ingreso de las credenciales una única vez y no las solicita nuevamente, manteniendo el teléfono móvil  un token activo con este aplicativo y la sesión se inicia sin necesidad de volver a ingresar las credenciales, Siendo un gran desafío para la neobanca mantener los aplicativos y dispositivos de los usuarios seguros evitando dejar en manos de los usuarios la seguridad.

Seguridad de la Neobanca

Estas startups Fintech que buscan aprovechar su dominio de las nuevas tecnologías, con un nivel de desarrollo tecnológico elevado y una plataforma mobile first, así como el empleo de nuevas tecnologías como puede ser el Big Data, Machine Learning o la Inteligencia Artificial para poder ofrecer servicios a un menor coste o con características novedosas deben invertir en seguridad, en portales de desarrollo seguro en múltiples factores de autenticación y no descansar en que los usuarios finales tengan alguna aplicativo de seguridad que lo proteja de alguna amenazas porque el impacto mediático que se podría producir es disruptivo para el negocio.

Durante el 2020 la industria bancaria ha sufrido significativos ataques alrededor del mundo, según los hallazgos de IBM Secutiry el costo de las violaciones de datos cibernéticos asciende a los $8.2 millones.

  • Apps maliciosas: instalar aplicaciones puede derivar en infinidad de riesgos como la filtración de datos, entre otros. Por otra parte, los usuarios suelen aceptar (sin leer) las condiciones de uso y permiten a las aplicaciones tener acceso a información almacenada en su dispositivo.
  • Vulnerabilidades en los dispositivos: Las vulnerabilidades en componentes o el propio sistema operativo (Android o iOS) suponen un grave riesgo para la seguridad de los datos. Además las configuraciones de seguridad “débiles” de los dispositivos también son potenciales objetivos de los ciberactores
  • Phishing: el phishing se mantiene como una de las amenazas con mayor ratio de éxito. De hecho, según un estudio de Verizon, el 90% de todos los ciberataques comienzan con una campaña de phishing. 
  • Ataques Man-in-the-Middle (MitM): Cada día se intercambian millones de mensajes que contienen información sensible, por lo que los cibercriminales aprovechan para lanzar ataques man-in-the-middle, un método que permite intervenir el tráfico de datos entre el dispositivo y el servidor. Por ejemplo, un ciberataque de este tipo a un servicio de banca online permitiría al atacante modificar los datos de una transferencia bancaria de forma sencilla.
  • Ataques basados en la red: La mayoría de las variantes de malware móvil necesitan establecer conexión con el servidor C&C del dispositivo para poder tener éxito y producir filtraciones de datos. Por tanto, detectar estos canales de comunicación maliciosos permite bloquear las comunicaciones y, por tanto, prevenir múltiples tipos de ataques.

Panorama

Un aspecto importante a considerar es que la pandemia ha sido el motor que impulsa la apertura masiva de cuentas en los bancos, modificando los hábitos de inversión y consumo de los habitantes. El confinamiento social, derivado de la emergencia sanitaria, redujo la circulación del dinero efectivo y ha potenciado el uso y el crecimiento de la neobanca o los servicios financieros digitales. 

Además, los dispositivos móviles (Android e iOS) se han convertido en una parte integral de la vida tanto a nivel personal como profesional. Entre sus principales características destacan la movilidad y la accesibilidad a la información desde cualquier lugar.

Sin embargo, la proliferación del uso de dispositivos móviles, unido a su bajo nivel de seguridad, hace que se configuren como uno de los objetivos predilectos de los cibercriminales para poner en riesgo la seguridad de los datos.

Ante este panorama, las startups Fintech que ofrecen una experiencia 100% móvil de banca deben contar con los más altos estándares de seguridad objeto evitar que los ciberactores logren la obtención de dinero o credenciales de acceso del servicio de banca electrónica de sus víctimas.


Tags: #NeoBank #Malware #FinTech #BancaDigital #Phishing
  • Productos Afectados
  • Producto Versión
    . .


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.