México en el top 3 de países con más ataques a servicios financieros

De acuerdo a los datos que presentó, aunque en el mundo el número de ataques con troyanos bancarios disminuye, en América Latina la tendencia es contraria. A nivel global, México es el país más atacado y el segundo de Latinoamérica, solo por detrás de Brasil, que además es el mayor productor de malware.

De los 271,000 ataques con troyanos bancarios que Kaspersky detectó en México en los últimos 12 meses, 63,000 fueron del troyano “Casbaneiro”, proveniente de Brasil. Estos ataques refieren un aumento del 41% respecto a los registrados entre la segunda mitad de 2021 y la primera de 2022.

Y es que así como la tecnología avanza para atacar a los delincuentes, ésta también se utiliza para crear estafas. De acuerdo con el Informe Global del Panorama de Amenazas 2023 de Fortinet, las familias y variantes de malware se han disparado en los últimos cinco años, con un aumento del 135% y el 175%, respectivamente.

“Cabe destacar que la cantidad de familias de malware que se han infiltrado en al menos el 10% de las organizaciones globales (una prevalencia crítica umbral) se ha duplicado. Sin duda, ese es el resultado de un número cada vez mayor de grupos de ciberdelincuentes y de estados-nación, así como de la ampliación de operaciones de las que actualmente se encuentran activas”, apunta.

De acuerdo con Fortinet, América Latina fue el objetivo de más de 360,000 millones de intentos de ciberataques en 2022; en tanto que Kaspersky dio a conocer que bloqueó 1,196,256,196 de ataques de malware de todas las familias en la región en los últimos 12 meses.

En ambos casos, las compañías sitúan a México como uno de los países más atacados a nivel global y regional. En entrevista para Expansión, Assolini señaló que esto se debe a la falta de educación sobre ciberseguridad pero también a otros tres factores que convergen en el país:

• Perfil del cibercriminal latinoamericano: busca ganancias rápidas. “Las otras formas de ataque requieren una planeación de más tiempo (…) al menos un mes, pero el criminal latino quiere resultado rápido como phishing y fraudes bancarios.
• Crecimiento de la banca móvil y usuarios: hay una correlación directa entre estos factores, a más usuarios, más crímenes.
• Expertis de los cirberdelincuentes: de acuerdo con Kaspersky, particularmente Brasil se ha convertido en un foco de creación de nuevos ataques. “Ellos están al frente. Hoy hay técnicas de ataque que encontramos en toyanos brasileños que no encontramos en ninguna otra parte del mundo y México está siendo uno de los principales afectados”.

¿Cómo atacan?

Fabio Marenghi, analista senior de seguridad para Kaspersky, apunta que una de las formas de ataque más comunes son loas troyanos de acceso remoto (RAT), es decir, malware que permiten a los atacantes acceder y controlar el dispositivo del usuario de forma remota.

Sin embargo, los ciberdelincuentes ya cuentan con herramientas más sofisticadas, como los Sistemas de Transferencia Automática (ATS), malware desarrollado en Brasil para sistemas bancarios y de pago, donde pueden realizar transacciones fraudulentas sin requerir la interacción directa del criminal.

Este malware llega a las víctimas como una correo, sms, link, actualización o página apócrifa, puede vivir en el dispositivo sin ser activado de inmediato, eso sí, Marenghi apuntó que para poder entrar en acción necesita de la autorización del usuario.

¿Cómo protegerse?

Como usuario

• Mantenerse atento, no instalar cualquier app
• Concientización en relación al permiso de accesibilidad
• Tener solución seguridad y sistemas parcheados
• Tener inteligencia de amenazas
• Instituciones financieras implementar anti-fraude

Como organización

En tanto Microsoft ha identificado tres factores clave para modernizar las operaciones del sector, empujando tecnologías de seguridad, experiencia e inteligencia, para hacer los procesos de negocio más ágiles, flexibles y eficientes, construyendo así, no solo un soporte intuitivo para sus operaciones, sino también para garantizar la satisfacción de sus clientes.

• Seguridad – Con la migración a ecosistemas digitales también se amplia la superficie de riesgo, por lo que las organizaciones necesitan contar con sistemas y estrategias de defensa avanzados.
• Experiencia omnicanal – De acuerdo con el State of mobile banking in 2022 de Insaider Intelligence, a nivel global se calcula que 9 de cada 10 usuarios emplean aplicaciones móviles para gestionar sus transacciones, reflejando un cambio de paradigma en relación a la banca tradicional, donde las plataformas digitales son ya un componente fundamental del sector financiero, en especial para las generaciones más jóvenes.
• Economía de datos – Aumentando su capacidad para predecir valores y disminuir el riesgo de inversiones, por lo que en la medida que integren este tipo de tecnologías podrán maximizar sus diferenciadores en el mercado y aprovechar las soluciones digitales para construir inteligencia de negocio.