{"id":23940,"date":"2022-02-22T09:26:46","date_gmt":"2022-02-22T15:26:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23940"},"modified":"2022-02-22T09:26:46","modified_gmt":"2022-02-22T15:26:46","slug":"threat-intelligence-latam-bank","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/threat-intelligence-latam-bank\/23940\/","title":{"rendered":"Ataque a un banco en Latinoam\u00e9rica"},"content":{"rendered":"

Para muchas empresas, \u201cinteligencia de amenazas\u201d solo significa datos de indicadores de compromiso e informaci\u00f3n sobre herramientas cibercriminales espec\u00edficas. Pero, de hecho, inteligencia de amenazas<\/a>\u00a0implica un conocimiento mucho m\u00e1s profundo sobre los actores de amenazas, incluido el rastreo de su actividad en la red. En ocasiones, esta informaci\u00f3n permite que no solo te des una idea de los m\u00e9todos y t\u00e1cticas criminales, sino tambi\u00e9n para evitar un delito cibern\u00e9tico. Un ejemplo v\u00edvido es el caso reciente de un banco central de un pa\u00eds en Latinoam\u00e9rica.<\/p>\n

Qu\u00e9 sucedi\u00f3<\/h2>\n

Al estudiar la actividad cibercriminal, nuestros expertos se dieron cuenta de que un grupo log\u00f3 acceder a la red del banco. De inmediato, los investigadores notificaron a la v\u00edctima, se comunicaron con la Interpol y, en conjunto llevaron a cabo una investigaci\u00f3n minuciosa del incidente. Como resultado, pudieron eliminar las vulnerabilidades en la infraestructura corporativa y evitaron las p\u00e9rdidas financieras reales. Desafortunadamente, no podemos compartir los detalles del incidente y describir c\u00f3mo los atacantes penetraron en la red del banco.<\/p>\n

C\u00f3mo nuestros expertos detectaron la actividad de los intrusos<\/h2>\n

No todos los cibercriminales son responsables de un ciclo de ataque completo: desde el estudio inicial del objetivo hasta el movimiento final (que usualmente es la exfiltraci\u00f3n de datos o dinero, o infecci\u00f3n de ransomware<\/em>). Hay grupos que se especializan exclusivamente en obtener acceso a la infraestructura de las empresas: una vez que penetran con \u00e9xito la red, intentan vender el acceso a aquellos que puedan organizar un ataque en la dark web o en foros de cibercriminales. Asimismo, existen los llamados Brokers de acceso inicial que compran el acceso y despu\u00e9s lo revenden a otros cibercriminales.<\/p>\n

Al estudiar las actividades de criminales completamente diferentes, nuestros investigadores descubrieron que alguien estaba en busca de socios para atacar al banco a fin de realizar alg\u00fan tipo de fraude cibern\u00e9tico. Compartieron alguna informaci\u00f3n como prueba del acceso a la infraestructura del banco, y ayud\u00f3 a nuestros expertos a identificar a la v\u00edctima y a evitar el delito.<\/p>\n

\u00bfC\u00f3mo la inteligencia de amenazas puede ayudar a una empresa espec\u00edfica?<\/h2>\n

En este caso, nuestros expertos no estaban buscando se\u00f1ales de un ataque a un banco espec\u00edfico. El banco en cuesti\u00f3n ni siquiera era nuestro cliente. Sin embargo, nuestros instrumentos pueden permitirte rastrear amenazas para una organizaci\u00f3n espec\u00edfica. Nuestra cartera de Threat Intelligence<\/a> incluye el servicio Digital Footprint Intelligence, el cual te permite crear un \u201cretrato digital\u201d din\u00e1mico de una organizaci\u00f3n, y despu\u00e9s, rastrear s\u00edntomas peligrosos mediante c\u00f3digos abiertos en la dark web y la deep web. A veces, esto te permite evitar incidentes cibern\u00e9ticos que podr\u00edan ser muy graves.<\/p>\n

Adem\u00e1s, para protegerte contra ataques sofisticados, te recomendamos utilizar servicios como Managed Detection and Response<\/a>, los cuales permiten que tu equipo de seguridad emplee la ayuda de expertos externos para detectar y detener ataques complejos a la infraestructura de la empresa en una etapa temprana.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo la inteligencia de amenazas ayuda a evitar los ciberataques en las empresas.<\/p>\n","protected":false},"author":2581,"featured_media":23941,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[5666,161,3360,4167],"class_list":{"0":"post-23940","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-amenazas-bancarias","10":"tag-ataque","11":"tag-inteligencia-de-amenazas","12":"tag-mdr"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/threat-intelligence-latam-bank\/23940\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/threat-intelligence-latam-bank\/23916\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/threat-intelligence-latam-bank\/19403\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/threat-intelligence-latam-bank\/9760\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/threat-intelligence-latam-bank\/26167\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/threat-intelligence-latam-bank\/24131\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/threat-intelligence-latam-bank\/26938\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/threat-intelligence-latam-bank\/26478\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/threat-intelligence-latam-bank\/32408\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/threat-intelligence-latam-bank\/10532\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/threat-intelligence-latam-bank\/43722\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/threat-intelligence-latam-bank\/18572\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/threat-intelligence-latam-bank\/19025\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/threat-intelligence-latam-bank\/15815\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/threat-intelligence-latam-bank\/28204\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/threat-intelligence-latam-bank\/28129\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/threat-intelligence-latam-bank\/24843\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/threat-intelligence-latam-bank\/30259\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/threat-intelligence-latam-bank\/30038\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/inteligencia-de-amenazas\/","name":"inteligencia de amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23940"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23940\/revisions"}],"predecessor-version":[{"id":23946,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23940\/revisions\/23946"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23941"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}