¿Por qué 250 millones de dólares no protegieron a JPMorgan de los hackers?
A fines del mes pasado, CBS Nightly News informó sobre un robo en el banco más grande de Estados Unidos, JPMorgan. Este ataque no fue un atraco ordinario. JP Morgan Chase fue víctima de un ciberataque dirigido, a pesar de gastar 250 millones de dólares en ciberseguridad. Según la información revelada por las fuentes a CBS, el pirata informático criminal obtuvo acceso no autorizado al piratear el dispositivo terminal de un empleado del banco. No estaba claro si este ataque tenía como objetivo el dispositivo móvil, la tableta, la computadora portátil o la computadora de escritorio del empleado y si se trataba de un dispositivo corporativo o de traer su propio dispositivo. Lo que está claro es que los piratas informáticos una vez más han captado la cobertura de noticias nacionales y la atención general por comprometer el dispositivo de un solo usuario para causar estragos en una gran corporación. Con $ 250 millones ya gastados, uno puede suponer que este último ataque puede ser un tema principal en la agenda de la próxima reunión de la sala de juntas.
¿Cómo pudo pasar esto? Bueno, dado que JPMorgan aún no es cliente de Sistema de seguridad móvil Zimperium Tendré que especular que este ataque podría haber ocurrido de una de dos maneras.
Es más que probable que el empleado del banco haya sido víctima de un ataque de Spearphishing. La víctima probablemente abrió un software del lado del cliente con un posible ataque de día cero oculto en un enlace que contenía un exploit del navegador (leer más) o uno de los siguientes tipos de archivo: PDF, XLS, DOC, etc. Este tipo de ataque es aplicable a los usuarios que trabajan en su dispositivo móvil o de escritorio.
El escenario alternativo es que la víctima podría haber sido víctima de un ataque Man-In-The-Middle (MITM) mientras utilizaba WiFi público. Dado que se realizan más negocios sobre la marcha, fuera de la oficina, en redes Wi-Fi públicas no seguras que nunca, el riesgo de un ciberataque dirigido aumenta significativamente. Es posible que la víctima se haya visto comprometida mediante un ataque MITM con una inyección de un iframe/script que contiene una vulnerabilidad del lado del cliente en el dispositivo móvil o la computadora portátil del usuario. Otras opciones incluyen Femtocell/Basestation deshonestas que los piratas informáticos habrían colocado junto a las oficinas de JP Morgan (leer más) o si está físicamente cerca del atacante: vulnerabilidad NFC (leer más).
Da miedo pensar que JPMorgan emplea a más de 1000 personas para centrarse en la ciberseguridad. Según su carta anual a los accionistas, han gastado más de 250 millones de dólares en ciberseguridad. Utilizan múltiples capas de defensa y monitorean constantemente los niveles de amenaza, pero siguen siendo vulnerables.
Como yo mismo no podría haberlo dicho mejor, citaré el artículo de CBS publicado en MoneyWatch.
“Una de las formas de protección más importantes es actualizar periódicamente los servidores, los equipos de escritorio y los dispositivos móviles con los parches de seguridad de software más recientes para el sistema operativo y todos los programas de las máquinas. Las grandes empresas pueden tener miles de servidores y decenas de miles de computadoras de escritorio y dispositivos móviles, lo que hace que la tarea sea lo suficientemente desalentadora…”…” También se suma a la dificultad de la seguridad cibernética la gran cantidad de piratas informáticos que buscan vulnerabilidades sin parches. Siempre hay nuevas actualizaciones del sistema que pueden haber creado nuevos agujeros de seguridad que aún no se han reparado. A medida que las redes informáticas se vuelven cada vez más complejas, que involucran dispositivos móviles que aprovechan las redes inalámbricas y celulares, cualquier cambio nuevo crea una oportunidad para la debilidad que alguien podría encontrar.
Un ataque puede resultar en una brecha de seguridad, comprometiendo los datos, los activos y la marca de una organización. Las organizaciones de hoy necesitan protección contra ataques avanzados sin afectar la experiencia, la privacidad y la productividad de los empleados.
Si está preocupado por la seguridad de sus teléfonos inteligentes y de la red corporativa: contáctenos para una evaluación gratuita de zips our IP móvil que es parte de Seguridad móvil Zimperium Sistema.
Zuk Avraham es un hacker de sombrero blanco de renombre mundial y un destacado experto en seguridad. Como fundador y director ejecutivo de Zimperium, Zuk lidera un equipo de especialistas dedicados a proteger a las organizaciones de la creciente amenaza de infiltración a través de dispositivos móviles. Él y su equipo han sido pioneros en muchos nuevos enfoques de seguridad, incluida la protección independiente de firmas.
Relacionado:
Serie de seminarios web de cumplimiento de Zimperium: ¿Cree que tiene el cumplimiento cubierto? Piensa otra vez. Los dispositivos móviles son los puntos finales olvidados.
Una llamada de atención para las organizaciones
