Capa8 - Blog

¿Estás seguro de que tu empresa va más allá del mero cumplimiento y realmente protege sus activos más valiosos contra las sofisticadas ciberamenazas actuales?

La seguridad debe trascender la conformidad regulatoria para salvaguardar el futuro de tu organización en el dinámico entorno financiero mexicano.

Recientemente tuvimos la oportunidad de apoyar a una pequeña fintech, la cual sufrió un incidente y, por requerimiento de la autoridad, debía presentar ciertas evidencias que demostraran su actuación de acuerdo con las normativas.

Después de analizar los elementos facilitados, detectamos un sinfín de áreas de oportunidad. Sin embargo, más allá de bitácoras y controles, nos inquietó especialmente la tendencia a minimizar el caso y la escasa cultura de seguridad en la alta dirección, que incluso cuestionaba la existencia de ciberataques dirigidos a organizaciones nacionales, algo que consideraban casi ficticio. Lamentablemente, esta situación es algo que nos encontramos repetidamente.

Hace unos días, el equipo de ciber inteligencia de BlackBerry identificó una campaña de spear-phishing dirigida a instituciones financieras mexicanas que implementa una versión modificada del troyano de acceso remoto de código abierto AllaKore RAT. Este malware es obra de un actor de amenazas latinoamericano que busca cometer fraude financiero. Emplea tácticas de engaño con enlaces a documentos legítimos durante la instalación. El malware puede registrar teclas, controlar remotamente los equipos infectados y está adaptado específicamente para robar credenciales bancarias y realizar fraudes en bancos mexicanos y plataformas de comercio de criptodivisas. Este artefacto es solo un ejemplo del vasto arsenal latinoamericano que podemos encontrar para atacar organizaciones locales.

Piensa en un RAT (Troyano de Acceso Remoto) como un dron avanzado, operado en secreto por un competidor, que ha encontrado una ventana abierta para infiltrarse en tus oficinas centrales. Este dron no solo puede volar sigilosamente por todos los rincones recopilando información confidencial, sino que también tiene la capacidad de dejar pequeños dispositivos espía o incluso abrir puertas para que entren otros intrusos. Evidentemente, enfrentarse a este dron requiere de tecnología antiespía de última generación y una vigilancia constante para detectar y cerrar las ventanas abiertas, asegurando que la integridad de tu espacio aéreo corporativo esté protegida.

¿Qué puedes hacer para proteger a tu organización de este tipo de espías?

En nuestro ‘cielo corporativo’, los drones de amenazas se vuelven cada vez más sofisticados, buscando brechas en nuestras defensas. Así como sería impensable dejar ventanas abiertas ante drones espía, en el ‘cielo digital’, el reto es aún mayor.

¡Capacita, capacita y capacita! Tus colaboradores deben estar al día sobre las ciberamenazas, incluyendo cómo reconocer intentos de phishing, ya que estos son a menudo el primer paso para la instalación de RATs. Además, debes fortalecer la seguridad de tu red, habilitar soluciones de detección y respuesta ante intrusiones, asegurar todas las conexiones remotas y cifrar los datos en tránsito.

Y no menos importante, tu equipo debe gestionar de manera rigurosa los accesos y contraseñas.

Estas medidas básicas son un buen comienzo y no solo ayudan a prevenir la intrusión de RATs sino que también refuerzan la resiliencia general de tu infraestructura TI frente a diversas amenazas. Pero ahora, quisiera hablarte de lo más importante: el cumplimiento regulatorio es, sin duda, un pilar para las instituciones financieras, no solo como medida preventiva ante sanciones, sino como una expresión de compromiso con la integridad y la transparencia. Sin embargo, la protección de activos va más allá del cumplimiento: es una cuestión de supervivencia empresarial. No se trata solo de evitar penas, sino de proteger el núcleo mismo de tu operación y la confianza de tus clientes. Como líder, tu visión debe trascender la conformidad regulatoria para abrazar una cultura de seguridad proactiva y resiliente que anticipe y contrarreste las amenazas, asegurando así la continuidad y el crecimiento sostenible de tu negocio. Si así lo enfocas, el cumplimiento llegará por sí solo.

Provehito in Altum
Por Juan Pablo Carsi

Aprendiendo del caso BMV

Publicado el 27 enero, 2024 | por admin

¿Cómo podría un video falso alterado con inteligencia artificial amenazar la credibilidad y seguridad de tu organización? Descubre las lecciones clave del reciente incidente de la Bolsa Mexicana de Valores.

La Bolsa Mexicana de Valores (BMV) ha advertido sobre un video falso, manipulado con inteligencia artificial (IA), que utiliza la imagen y voz alterada de su director general, José Oriol, para engañar a inversores. Este video circula en redes sociales y espacios publicitarios en internet. La BMV aclara que no realiza actividades como solicitar depósitos o administrar cuentas, y recomienda al público verificar toda la información a través de sus canales oficiales. Además, la entidad está tomando acciones legales y aconseja precaución para evitar fraudes y estafas.

¿Esto podría suceder en tu organización?

¡Sí, claro! Un incidente de suplantación de identidad con IA podría ocurrir tanto en PYMES como en grandes empresas. Este tipo de ataque se lleva a cabo mediante la creación de un contenido falso, como un video o mensaje, que parece provenir de una fuente confiable dentro de la organización, por ejemplo, un ejecutivo de alto nivel. La inteligencia artificial puede ser utilizada para hacer que este contenido parezca increíblemente realista, replicando la voz, los gestos y las expresiones faciales de la persona suplantada. El objetivo suele ser engañar a empleados, clientes o socios para que divulguen información sensible, realicen transferencias de dinero o tomen decisiones que pueden perjudicar a la organización.

¿Cómo funciona?

Imagina que la suplantación de identidad a través de un video es como un actor en una obra de teatro que se disfraza y actúa exactamente como una figura pública conocida, por ejemplo, el director de una gran empresa. En el escenario, este actor utiliza un guion falso, pero convincente, para interactuar con la audiencia, dando la impresión de que es la persona real. En el caso de la Bolsa Mexicana de Valores, la tecnología de inteligencia artificial (IA) es el «disfraz» y el «guion» utilizados para crear un video falso que imita al director real, buscando engañar al público y a los inversores. Este escenario subraya la importancia de verificar siempre la autenticidad de la información y la identidad de quienes la presentan en el mundo digital.

¿Cómo prevenir?

El adagio clásico «si parece demasiado bueno para ser verdad, probablemente no lo sea» es aplicable a estos sofisticados engaños. Lamentablemente, los cibercriminales seguirán mejorando su oficio utilizando IA para engañar a sus víctimas, por lo tanto debes actuar proactivamente.

Para proteger a tu organización ante este tipo de eventos, es imprescindible concientizar y entrenar a tu personal, acompañando su formación con simulacros de ataques, con el fin de que identifiquen y respondan ante intentos de estafas. Por otro lado, es recomendable que refuerces tus protocolos de verificación de identidad, especialmente para acciones críticas como transacciones financieras o cambios en la información clave.

La tecnología también puede ayudarte. Puedes utilizar software especializado e IA diseñada específicamente para detectar manipulaciones en videos y audios, aprovechando las capacidades de aprendizaje automático para identificar anomalías, sin embargo, la realidad es que estas herramientas aún no son accesibles para la mayoría de las organizaciones, por lo que la concienciación es primordial.

Crea una cultura de seguridad, es esencial para enfrentar las amenazas sustentadas en nuevos métodos de ataque.

Provehito in Altum.
Por Juan Pablo Carsi