Mexicanos, creadores de malware financiero

México es el segundo país más atacado por hackeos en la región pero también uno de los tres países latinos en los que se desarrolla malware, especialmente, financiero.
Malware mexicano  La mayoría de los troyanos bancarios que atacan México son creados localmente.  (Foto: iStock)
Gabriela Chávez /
CIUDAD DE MÉXICO (Expansión) -

México, Brasil y Perú están catalogados como los países, en América Latina, con mayor desarrollo de malware.

Creaciones locales al 100% o bien hackeos inspirados en campañas europeas, pero adaptados para vulnerar a la población local, en especial, a través del sistema financiero.

En esta escala, México ocupa el segundo lugar, después de Brasil en fabricación de malware y de acuerdo con Fabio Assolini, analista senior del equipo de investigación de Kaspersky Lab, el expertis de los hackers mexicanos son los troyanos bancarios.

“En México, de los troyanos bancarios, la gran mayoría ya es desarrollo local. Cuando encontramos una nueva muestra, con nueva técnica, ahí sabemos que esto viene de fuera”, detalla el analista.

Actualmente en la región, el analista destaca que el número de ataques por malware financiero ha escalado, desde 2015 a la fecha.

En promedio se registran 1,300 ataques al año; sin embargo en los últimos ocho meses del 2017, se detectaron ya 1,000 amenazas en la región.

Lee también: México bajo fuego por Wannacry

Aunque aún no se tiene una cantidad específica de ataques por cada país, Assolini, describió que algunas de la razones por la que este tipo de malware prolifera en la región se debe a que “los cibercriminales latino quieren resultados inmediatos” y esta es una vía sencilla, además de que estas plataformas de pagos concentran un volumen considerable de transacciones, tanto de pequeños como de grandes comercios, lo que hace esto un terreno atractivo.

Aunado a ello, en países como México, en donde el comercio electrónico está en desarrollo y la población bancarizada aún cuenta con un amplio espacio para crecer, Assolini dijo que los hackers gozan de lo que en la industria se conoce como “septiembre eterno, lo cual refiere a cuando en los inicios de internet en el noveno mes del año se dejada que nuevas personas- neófitos- ingresaran a la web por primera vez sin saber nada de ella.

Esto trasladado al riesgo de los ataques implica que siempre habrá nuevos entrantes al sistema, que ignoran cómo funciona y sus riesgos, por lo que el sector financiero prevalece como un campo fértil.

Lee también: Ciberseguridad ¿Un reto para la economía?

Thiago Marques, analista de Kaspersky agregó que si bien el desarrollo de malware en México va al alza y hay campañas que se han creado al 100% localmente, mucha de su inspiración proviene de la comunicación que tienen, estos criminales, con hackers de Europa oriental a través de foros en la red.

Un ejemplo de malware adaptado a México son las bot nets, las cuales, Assolini, explicó que si bien antes solían conectarlas a sistemas de mensajes de IRC (Internet Relay Chat), para controlar una red de PC, los hackers mexicanos, evolucionaron el formato al enlazar las redes de computadoras zombies por medio de una cuenta de la app de mensajes Telegram.

Lee también: Millones de cuentas de Whatsapp, comprometidas

Si bien existen condiciones del mercado nacional o latinoamericano para que los ataques financieros se den, para Assolini, la prevalencia de estos ataques tiene una razón más profunda, que tiene que ver con el comportamiento del usuario y ante la cual advierte que aunque han comenzado a tener éxito con medidas preventivas en vez de reactivas, al ser algo social es complicado combatirlo.

“El phishing y estos ataques son muy difíciles de combatir porque explotan la inocencia humana. Es muy complicado hacer que la gente entienda que esto es un fraude”, dijo en entrevista.

Ahora ve
Walt Disney compra Twenty-First Century Fox por 52,400 mdd en acciones
No te pierdas
×