Cyber FinTech 2023 ha analizado la situación de la amenaza de ciberseguridad en el sector Financiero: pagos, depósitos, transferencias, inversión, cryptomonedas, seguros… ¡todo está en riesgos! Salvador Molina, presidente del clúster Madrid Capital FinTech (MAD FinTech), ha advertido de esta nueva pandemia que es aún más destructiva que la sanitaria para la Economía, las Finanzas, los Ciudadanos y la Sociedad. Y como botón de muestra, la actual campaña del Banco Santander para advertir de las últimas novedades de los ciberdelincuentes que asola a la banca digital española.
“En MAD FinTech nos preocupa y nos ocupa esta grave amenaza fantasma de la ciberseguridad. De ahí esta iniciativa de poner en marcha un LAB CYBER FINTECH de la mano de Marlon Molina”, afirmó el presidente del clúster MAD FinTech en la inauguración del encuentro ciber. Y recordó algunos inputs que meten miedo a empresarios y ciudadanos:
- Los ciberataques se han multiplicado por 4 desde el inicio de la pandemia COVID hasta hoy.
- El cibercrimen emerge como una industria cada vez más lucrativa y desafiante que intercambia clientes (víctimas) en la dark web.
- La pérdidas financieras también son enormes: un cuarto de billón de dólares.
- Faltan 4 millones de profesionales en ciberseguridad.
- España es el tercer país del mundo con más ciberataques a empresas.
- El 94% de las empresas ha sufrido un incidente de ciberseguridad en el último año, y seguramente los otros es que tienen miedo o vergüenza en reconocerlo.
- Los sectores más afectados en materia de ciberseguridad son el sector de seguros, banca, el sector TMT (telecomunicaciones, medios de comunicación y tecnología), fabricación y administración pública.
- Las infraestructuras críticas de los países están en riesgo con ataques a las plantas de energía, las centrales nucleares, los hospitales públicos, las infraestructuras de comunicaciones, los puertos y aeropuertos.
La última maldad de los ciberdelincuentes está en una última sofisticación del phising a través de lo que ya se denomina como el smishing, que consiste en el engaño a través de SMS o mensajes de texto en el dispositivo móvil para lograr información personal del usuario y hacer un uso fraudulento de ella.
Del smishing al overlay
La diferencia entre el smishing y el phishing es que la primera se realiza mediante mensajes cortos para el móvil y la segunda se lleva a cabo por correo electrónico.
Y la innovación de la innovación del cibercrimen está ahora en el overlay, que consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, el usuario deja sus datos en la pantalla superpuesta sin darse cuenta, permitiendo que estos datos privados lleguen a los ciberdelincuentes, que luego comercializará estos datos en la web oscura.
Es el ataque más sofisticado creado hasta ahora y está asolando a toda la banca digital española; desde la neobanca tipo Revolut, EVO Banco o Imagin, a las apps de banca digital de Santander, BBVA, CaixaBank o Bankinter.
¿Cómo puedo protegerme?
Banco Santander sintetiza sus recomendaciones en estos 4 sencillos pasos:
- No descargues archivos que provengan de emails o páginas no seguras, ni instales programas o aplicaciones de lugares no oficiales.
- Las credenciales bancarias son solicitadas al firmar operaciones. Desconfía cuando las soliciten para otros asuntos.
- Mantén tus dispositivos y aplicaciones actualizados porque instalan parches de seguridad.
- Los antivirus te ayudarán a evitar la instalación de software malicioso. ¡Mantenlos actualizados!
