Las principales amenazas informáticas al sector financiero global

El sector financiero global es uno de los que más sufre amenazas informáticas por parte de los ciberdelincuentes debido a la sensibilidad de los datos de los clientes, el alto valor de las transacciones y el papel crucial que desempeñan estas instituciones en la estabilidad global.

Para muestra un botón: el informe “Estado del mercado clandestino 2025” de la compañía de ciberseguridad Bitsight reveló que en 2024 se registraron casi 14,5 millones de tarjetas de crédito comprometidas en los mercados clandestinos, lo que representa un aumento del 20 % con respecto a 2023. Este crecimiento se debió exclusivamente a un incremento en las tarjetas emitidas en Estados Unidos.

Si bien los listados de tarjetas no estadounidenses disminuyeron en 1,6 millones, los de tarjetas estadounidenses aumentaron en 4,5 millones, lo que representa más del 80 % de todos los datos de tarjetas comprometidas publicados en foros y mercados clandestinos.

Este cambio pone de manifiesto el creciente interés de los ciberdelincuentes en los datos financieros estadounidenses y señala un mayor riesgo para las instituciones financieras y los consumidores de ese país.

El problema de las cámaras conectadas a internet para la ciberseguridad financiera

Otro informe de Bitsight, llamado “Trace Report: Researching Exposed Cameras in the Wild”, identificó más de 40 000 cámaras conectadas a internet expuestas en todo el mundo. Algunos de estos dispositivos se descubrieron dentro de bancos y cerca de cajeros automáticos. En un caso, una transmisión en vivo mostró una cámara ubicada directamente sobre el teclado de un cajero.

Esta exposición facilita el fraude. Tradicionalmente, los delincuentes utilizan lectores de tarjetas, teclados modificados o cámaras ocultas. Con las cámaras expuestas en los cajeros automáticos, los atacantes pueden capturar los PIN de forma remota o monitorear el uso de los cajeros sin necesidad de hardware.

Principales amenazas para el sector financiero global

Ransomware

Los investigadores de amenazas han observado que los grupos de ransomware atacan a instituciones financieras en países como Estados Unidos, Alemania, India y Taiwán.

Ataques de denegación de servicio distribuido (DDoS)

Según Bitsight Threat Research, los servicios financieros siguen siendo el sector más atacado por los ataques de DDoS. Los atacantes combinan cada vez más ataques de inundación volumétrica, interrupciones en la capa de aplicación y la explotación de la cadena de suministro.

Phishing e ingeniería social

El phishing sigue provocando vulneraciones de seguridad, especialmente en Asia-Pacífico y Japón, donde la adopción de la banca digital es alta. Una nueva variante, el phishing mediante códigos QR (quishing), redirige a las víctimas a sitios web que roban credenciales.

Cámaras expuestas y explotación de IoT

Según Bitsight, más de 40 000 cámaras expuestas transmiten imágenes sin protección, incluso dentro de instituciones financieras y cajeros automáticos. Estas vulnerabilidades de IoT pueden facilitar el fraude directo (como el robo de PIN de cajeros automáticos) y suponer riesgos indirectos para la infraestructura (por ejemplo, el reclutamiento de botnets para ataques DDoS).

Consideraciones finales

En conclusión, el sector financiero global se enfrenta a una creciente variedad de amenazas informáticas. Estas van desde el ransomware y el phishing hasta vulnerabilidades del IoT, como las cámaras de vigilancia de los cajeros automáticos.

Los riesgos listados anteriormente se ven magnificados por la capacidad de los adversarios para encadenar tácticas, técnicas y procedimientos en diferentes superficies de ataque, lo que hace que las defensas en capas y la inteligencia proactiva sean esenciales para salvaguardar al aparato financiero mundial.