Como vemos prácticamente a diario, muchos ciberdelincuentes dan auténticos "golpes" en los que de una sola vez se hacen con cuantiosos botines que pueden ascender a millones de dólares. Es lo que ha ocurrido en varios ciberataques a servicios relacionados con las criptomonedas y los bitcoins o en ataques de ransomware en los que piden un elevado rescate.
Sin embargo, no todos los actores de amenazas apuntan tan alto. Otros amigos de lo ajeno prefieren ser algo más discretos e ir haciéndose con dinero de sus víctimas poco a poco, como si fueran una serie de parásitos que van alimentándose poco a poco de la sangre de los seres que han parasitado.
Esto es lo que ocurre, más o menos en los ataques salami. Un ataque salami es un técnica de intervención en una red informática mediante la cual los actores de amenazas van transfiriendo pequeñas cantidades de dinero de la cuenta de una persona, empresa o institución a la suya propia.
Por decirlo así, en estas amenazas con nombre de embutido van "drenando" las cuentas de forma muy discreta, juntando varios microataques para lograr uno mayor por acumulación.
La clave es que estas extracciones se van haciendo en cantidades muy pequeñas y de manera espaciada, por lo que en la mayoría de los casos resultan imperceptibles para las víctimas y las entidades financieras.
Ejemplos de ataques salami son los cargos de los SMS de los bancos y de servicios irregulares. Se ocultan en las alertas y los logs del banco para no resultar sospechosos. Identificándolos así muchos usuarios no los cuestionan.
La clave es que los piratas informáticos pueden estar haciendo muchos ataques de este tipo de manera simultánea a miles de víctimas, por lo que la suma que van obteniendo sí que puede acabar siendo bastante cuantiosa para sus arcas.
No obstante, también puede darse que el estafador comienza extrayendo una cantidad menor para examinar el sistema de defensa del banco y la respuesta del usuario. Si ve que no hay problemas o reclamaciones, va a más y planifica un ataque salami más complejo dirigido a aquellos que no reaccionaron al primero.
Cómo protegerse de los ataques salami
Los bancos pueden hacer varias cosas para protegerse de estas injerencias de los cibermalos, como usar una API (interfaz de programación de aplicaciones) para detectar actividades inusuales y sospechosas, escanear las cuentas con inteligencia artificial en busca de estas microperaciones o disponer de varios medios de verificación automatizada o limitar las transacciones a cuentas autorizadas.
Por su parte, como usuarios también podemos hacer algunas cosas. La primera es que salvaguardemos nuestros datos bancarios y de tarjetas y los tengamos a buen recaudo. Además, tenemos que ser extremadamente cuidadosos y no pinchar en enlaces maliciosos que pidan información confidencial, como las credenciales de inicio.