{"id":26938,"date":"2022-02-22T12:26:28","date_gmt":"2022-02-22T10:26:28","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26938"},"modified":"2022-02-22T12:26:28","modified_gmt":"2022-02-22T10:26:28","slug":"threat-intelligence-latam-bank","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/threat-intelligence-latam-bank\/26938\/","title":{"rendered":"El ataque a un banco latinoamericano"},"content":{"rendered":"

Para muchas empresas, la \u201cinteligencia de amenazas\u201d hace referencia exclusivamente a los datos de los indicadores de compromiso y la informaci\u00f3n sobre las herramientas de los ciberdelincuentes. Pero lo cierto es que la inteligencia de amenazas<\/a> implica muchos m\u00e1s conocimientos sobre los actores de las amenazas, incluido el rastreo de su actividad en la red. A veces, esta informaci\u00f3n te permite no solo hacerte una idea de los m\u00e9todos del delincuente y sus t\u00e1cticas, sino tambi\u00e9n evitar el cibercrimen. Un ejemplo muy reciente de esto puede ser el caso del ataque a un banco central de un pa\u00eds latinoamericano.<\/p>\n

Qu\u00e9 ha pasado<\/h2>\n

Mientras estudiaban la actividad cibercriminal, nuestros expertos descubrieron que un grupo hab\u00eda conseguido acceder a la red del banco. De inmediato, los investigadores notificaron a la v\u00edctima y contactaron con la Interpol, junto con quien llevaron a cabo una investigaci\u00f3n profunda sobre el incidente. Como resultado, consiguieron eliminar las vulnerabilidades en la infraestructura de la red, evitando as\u00ed grandes p\u00e9rdidas financieras. Por desgracia, no podemos compartir informaci\u00f3n sobre el incidente ni describir c\u00f3mo consiguieron los atacantes acceder a la red del banco.<\/p>\n

C\u00f3mo detectaron los expertos la actividad de los intrusos<\/h2>\n

No todos los ciberdelincuentes son responsables del ciclo de ataque completo: desde el estudio inicial del objetivo hasta el movimiento final (que suele ser el robo de datos o dinero o la infecci\u00f3n con ransomware<\/em>). Hay ciertos grupos que se especializan en la consecuci\u00f3n del acceso a la infraestructura de empresas: una vez que han penetrado con \u00e9xito en la red, intentan vender el acceso a aquellos que puedan organizar un ataque en la dark web<\/em> o en los foros de ciberdelincuentes. Adem\u00e1s, tambi\u00e9n est\u00e1n los llamados Initial Access Brokers que compran estos accesos y los revenden a los ciberdelincuentes.<\/p>\n

Mientras estudiaban la actividad de otros delincuentes totalmente diferentes, nuestros investigadores descubrieron que alguien estaba buscando socios para atacar el banco y cometer alg\u00fan tipo de ciberfraude. Compart\u00edan cierta informaci\u00f3n como una prueba de acceso a la infraestructura del banco, lo que ayud\u00f3 a nuestros expertos a identificar a la v\u00edctima y evitar el ataque.<\/p>\n

\u00bfC\u00f3mo puede ayudar la inteligencia de amenazas a una empresa?<\/h2>\n

En este caso, nuestros expertos no estaban buscando manifestaciones de un ataque a un banco en particular. De hecho, este banco ni siquiera era nuestro cliente. No obstante, nuestras herramientas te permiten rastrear las amenazas hacia una organizaci\u00f3n en concreto. El portfolio de nuestro Kaspersky Threat Intelligence<\/a> incluye un servicio de an\u00e1lisis de huella digital que te permite crear el \u201cretrato digital\u201d din\u00e1mico de una organizaci\u00f3n y rastrear s\u00edntomas peligrosos mediante fuentes abiertas en la dark web <\/em>y la deep web<\/em>. A veces esto te ayuda a evitar ciberincidentes muy graves.<\/p>\n

Adem\u00e1s, para protegerte contra ataques sofisticados, te recomendamos utilizar servicios como Kaspersky Managed Detection and Response<\/a>, que permite a tu equipo de ciberseguridad recurrir a la ayuda de expertos externos para detectar y detener ataques complejos en la infraestructura de la empresa en una etapa temprana.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo puede ayudar la inteligencia de amenazas a evitar los ciberataques a empresas.<\/p>\n","protected":false},"author":2581,"featured_media":26939,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[3402,2410,2601,3116],"class_list":{"0":"post-26938","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-amenazas-bancarias","11":"tag-ataque","12":"tag-inteligencia-de-amenazas","13":"tag-mdr"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/threat-intelligence-latam-bank\/26938\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/threat-intelligence-latam-bank\/23916\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/threat-intelligence-latam-bank\/19403\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/threat-intelligence-latam-bank\/9760\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/threat-intelligence-latam-bank\/26167\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/threat-intelligence-latam-bank\/24131\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/threat-intelligence-latam-bank\/23940\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/threat-intelligence-latam-bank\/26478\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/threat-intelligence-latam-bank\/32408\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/threat-intelligence-latam-bank\/10532\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/threat-intelligence-latam-bank\/43722\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/threat-intelligence-latam-bank\/18572\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/threat-intelligence-latam-bank\/19025\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/threat-intelligence-latam-bank\/15815\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/threat-intelligence-latam-bank\/28204\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/threat-intelligence-latam-bank\/28129\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/threat-intelligence-latam-bank\/24843\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/threat-intelligence-latam-bank\/30259\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/threat-intelligence-latam-bank\/30038\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/inteligencia-de-amenazas\/","name":"inteligencia de amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26938"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26938\/revisions"}],"predecessor-version":[{"id":26943,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26938\/revisions\/26943"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26939"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}