Por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000.
BRATA (“Brazilian Remote Access Tool Android”) es un malware para Android que se detectó por primera vez a finales de 2018, en Brasil, el cual se hacía pasar por un antivirus como patrón de ataque. Recientemente se definieron tres variantes principales de BRATA, que aparecieron durante dos momentos diferentes a finales de 2021. Sin embargo, durante los últimos meses se ha observado un cambio en el patrón de ataque comúnmente utilizado.
Suscríbete a nuestro newsletter
De hecho, por su forma de operar, BRATA, se está transformando en una Amenaza Persistente Avanzada (APT), término que se utiliza para describir una campaña de ataque, en la que los delincuentes establecen una presencia a largo plazo en una red específica, para robar información confidencial.
Más del 25% de todos los ciberataques tienen como objetivo las instituciones financieras. Si administra una organización financiera, necesitará defensas sólidas y buenas prácticas de seguridad para mantener a salvo la información del cliente y los datos de la empresa.
En este proceder, los cibercriminales detrás de BRATA, se dirigen a una institución financiera específica a la vez y cambian su enfoque solo una vez que la víctima objetivo comienza a implementar contramedidas consistentes contra ellos. Luego, se alejan del centro de atención, solo para regresar enfocando sus ataques a un nuevo objetivo con estrategias de contagios diferentes.
Es importante mencionar que una vez que surge una nueva versión de BRATA, también hay nuevas características que la hacen más peligrosa. Durante los últimos meses, una nueva variante (BRATA.A) ha sido detectada en Europa haciéndose pasar por aplicaciones bancarias específicas.
Sin embargo, BRATA está más cerca de lo que creemos. México es un ejemplo.
De acuerdo con la unidad de investigación de SILIKN, comparado con 2021, en el primer semestre de 2022 se incrementaron en 41,9% los intentos de ciberataques por semana contra organizaciones de diferentes sectores.
Los estados en México con más ataques fueron: CDMX (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%) y otros (15%).
En México, durante el primer semestre de 2022, el sector que experimentó el mayor volumen de intentos de ataques fue el gobierno, con un promedio de 3,638 por semana (con un incremento del 67,1% con respecto a 2021).
Pero también el sector bancario mexicano estuvo en la mira. Presentó un incremento de 32,4% en ciberataques semanales, comparando el primer semestre de 2022, con respecto al 2021 .
Dicho lo anterior, los bancos y servicios financieros, que ya son los principales objetivos de los ataques cibernéticos en tiempos de paz, deberán incrementar el monitoreo de sus redes, analizar escenarios de ataques cibernéticos, buscar amenazas y malware en sus redes, actualizar e instalar los parches de seguridad en sus sistemas, examinar vulnerabilidades potenciales, desplegar sus procedimientos contra una posible crisis por ciberataque y capacitar a su personal en temas de ciberseguridad contra posibles actividades hostiles.