La ciberdelincuencia se está convirtiendo en un negocio muy rentable, que afecta directamente a la reputación de grandes compañías. En 2024, Banco Santander fue una de las entidades financieras más afectadas tras una filtración de datos el año pasado que expuso a clientes y propios trabajadores.
En 2024, más de la mitad (55%) de toda la actividad de amenazas rastreada tuvo una motivación financiera, lo que constata un aumento constante en los últimos tres años. No obstante, las organizaciones deben mejorar sus defensas para seguir el ritmo de los nuevos tiempos de propagación y detectar a los adversarios más sigilosos.
«Las ciberamenazas siguen tendiendo hacia una mayor complejidad y, como siempre, afectan a un conjunto diverso de industrias objetivo. Los ataques con motivación financiera siguen siendo la categoría principal. Mientras que el ransomware, el robo de datos y la extorsión multifacética son y seguirán siendo preocupaciones importantes de la ciberdelincuencia mundial», expresa el Director General de Mandiant Consulting EMEA, Stuart McKenzie.
BANCO SANTANDER ENCABEZA EL RANKING DE VÍCTIMA FAVORITA
En este contexto, la empresa de Google Cloud, Mandiant ha realizado un informe que se basa en una radiografía sobre las tendencias en ciberamenazas basadas en investigaciones de primera línea, y correcciones de ciberataques de alto impacto, y que han tenido lugar a lo largo de 2024. En dicho informe queda claro que la actividad maliciosa con motivación financiera sigue dominando el panorama de las ciberamenazas.
Siguiendo esta línea, en 2024, más de la mitad (55%) de toda la actividad de amenazas rastreada tuvo una motivación financiera, lo que constata un aumento constante en los últimos tres años. En este sentido, el sector financiero sigue siendo la industria más atacada, ya que su papel central en la economía mundial lo convierte en un foco lucrativo para los actores de amenazas.
EN MAYO DE 2024 BANCO SANTANDER FUE ATACADO Y HUBO UNA FILTRACIÓN DE DATOS
Si nos centramos en el último altercado que sufrió Banco Santander que fue en mayo de 2024, afectó a algunos de sus clientes de España, Chile y Uruguay, así como a todos los empleados y algunos exempleados de la compañía financiera. No obstante, el banco cuando sucedió este hecho rápidamente implementó medidas para gestionarlo, como el bloqueo del acceso a la base de datos para proteger a los clientes.
«Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos», señalaban desde Banco Santander en su día en un comunicado publicado en su página web, redes sociales, y enviado a los clientes de la entidad financiera.
Algunos de los consejos que en su momento dio Banco Santander fueron, que nunca llamaran al cliente para pedir códigos o claves bancarias; siempre se debe verificar la información que se recibe; nunca ingreses a tu banca en línea desde enlaces en correos electrónicos sospechosos o no solicitados; nunca ignores las notificaciones de seguridad o alertas de Santander relacionadas con tu cuenta.
MÁS AMENAZAS PARA EL SECTOR FINANCIERO
Los actores con motivaciones financieras siguen dominando el panorama de las ciberamenazas. De los grupos de amenazas rastreados por Mandiant, el 55% de los grupos de amenazas activos en 2024 tenían una motivación financiera, lo que supone un aumento constante con respecto al 52% de 2023 y al 48% de 2022. El 8% de los grupos de amenazas estaban motivados por el espionaje, lo que supone un ligero descenso con respecto al 10% de 2023.
Si bien, el vector de infección inicial más común fueron los exploits (33%) por quinto año consecutivo. Las credenciales robadas (16%) ascendieron al segundo puesto en 2024, siendo la primera vez que este vector alcanza este nivel y demostrando su creciente popularidad.
Es importante tener en cuenta que los delincuentes perfeccionan constantemente sus métodos de ciberataque. Por eso, adoptar estas tecnologías debería ser hoy una prioridad estratégica de ciberseguridad para las empresas.
