Como Protegerse de un Ciberataque Salami

De acuerdo a la Real Academia Española el salami es un embutido hecho con carne picada de vacuno y de cerdo que se embucha en una tripa gruesa y se consume curado. Los ciberataques salami nos pueden vaciar la cuenta del banco sin que nos demos cuenta.

Como vemos prácticamente a diario, muchos ciberdelincuentes dan auténticos golpes en los que de una sola vez se hacen con cuantiosos botines que pueden ascender a millones de dólares. Es lo que ha ocurrido en varios ciberataques a servicios relacionados con las criptomonedas y los bitcoins o en ataques de ransomware en los que piden un elevado rescate.

Sin embargo, no todos los actores de amenazas apuntan tan alto. Otros amigos de lo ajeno prefieren ser algo más discretos e ir haciéndose con dinero de sus víctimas poco a poco, como si fueran una serie de parásitos que van alimentándose poco a poco de la sangre de los seres que han parasitado.

Esto es lo que ocurre, más o menos en los ataques salami. Es una técnica de intervención en una red informática mediante la cual los actores de amenazas van transfiriendo pequeñas cantidades de dinero de la cuenta de una persona, empresa o institución a la suya propia.

Por decirlo así, en estas amenazas con nombre de embutido van drenando las cuentas de forma muy discreta, juntando varios micro ataques para lograr uno mayor por acumulación.

La clave es que estas extracciones se van haciendo en cantidades muy pequeñas y de manera espaciada, por lo que en la mayoría de los casos resultan imperceptibles para las víctimas y las entidades financieras.

Ejemplos de ataques salami son los cargos de los SMS de los bancos y de servicios irregulares. Se ocultan en las alertas y los logs del banco para no resultar sospechosos. Identificándolos así muchos usuarios no los cuestionan.

La clave es que los piratas informáticos pueden estar haciendo muchos ataques de este tipo de manera simultánea a miles de víctimas, por lo que la suma que van obteniendo sí que puede acabar siendo bastante cuantiosa para sus arcas.

No obstante, también puede darse que el estafador comienza extrayendo una cantidad menor para examinar el sistema de defensa del banco y la respuesta del usuario. Si ve que no hay problemas o reclamaciones, va a más y planifica un ataque salami más complejo dirigido a aquellos que no reaccionaron al primero.

Cómo protegerse de los ataques salami

Los bancos pueden hacer varias cosas para protegerse de estas injerencias de los ciberdelincuentes, como usar una API para detectar actividades inusuales y sospechosas, escanear las cuentas con inteligencia artificial en busca de estas micro operaciones o disponer de varios medios de verificación automatizada o limitar las transacciones a cuentas autorizadas.

Por su parte, como usuarios también podemos hacer algunas cosas. La primera es que salvaguardemos nuestros datos bancarios y de tarjetas y los tengamos a buen recaudo. Además, tenemos que ser extremadamente cuidadosos y no dar clic en enlaces maliciosos que pidan información confidencial, como las credenciales de inicio.

Evite ser víctima.