De acuerdo con el Informe sobre Ciberamenazas Financieras 2024 de Kaspersky, México fue el país de América Latina con mayor número de ataques de troyanos bancarios (1.6%) dirigidos a computadoras, y fue incluido en el top 10 de las naciones más afectadas por esta amenaza a nivel mundial, encabezado por Afganistán (9.8%), Turkmenistán (8.8%) y Tayikistán (6.2%).
Aunque pudiera parecer un porcentaje pequeño en un contexto donde las transacciones financieras digitales aumentan cada año, este tipo de amenazas representan un riesgo significativo dentro del panorama global de ciberseguridad. Si bien el informe revela una disminución en el número de usuarios de computadoras afectados por malware financiero, al pasar de 312,453 en 2023 a 199,204 en 2024, algunas familias continúan activas y son peligrosas. Entre ellas destacan ClipBanker (62.9%), Grandoreiro (17.1%), CliptoShuffler (9.5%) y BitStealer (1.3%).
De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, “los troyanos bancarios ya no son un fenómeno local: hoy representan una amenaza internacional. En países donde la banca por internet en computadoras ha disminuido, amenazas como Grandoreiro están redirigiendo sus ataques hacia usuarios individuales, pero también organizacionales, que aún dependen de este canal, teniendo resultados exitosos. Este cambio de enfoque muestra hasta qué punto los cibercriminales están profesionalizando sus operaciones. Las instituciones financieras y usuarios deben aprender a anticipar este tipo de amenazas y fortalecer su protección digital”.
Grandoreiro, troyano bancario de origen brasileño, mantuvo una operación agresiva a nivel mundial, atacando más de 1,700 bancos y 276 criptocarteras en 45 países. Activo desde 2016, permite a los cibercriminales realizar operaciones bancarias fraudulentas utilizando la computadora de la víctima para evadir las medidas de seguridad de las instituciones financieras. Actualmente, es uno de los troyanos bancarios más extendidos en el mundo y, en el último año, enfocó sus ataques en México.
A principios de 2024, los investigadores de Kaspersky detectaron un pico de actividad maliciosa de Grandoreiro dirigida a México, a través de correos electrónicos falsos sobre el Comprobante Fiscal Digital por Internet (CFDI); y para finales de ese mismo año, detectaron una nueva versión simplificada que mantuvo su foco en el país, dirigiéndose a clientes de aproximadamente 30 bancos, imitando los movimientos del mouse del usuario para evadir los sistemas antifraude basados en aprendizaje automático, entre otras técnicas. Con esta y otras variantes del troyano, el país registró más de 51,000 incidentes.
Otras amenazas globales en ascenso
El creciente uso de dispositivos móviles ha traído más ataques de troyanos bancarios dirigidos a estos equipos: en 2024, el número de usuarios afectados en el mundo creció 3.6 veces en comparación con 2023, pasando de 69,200 a 247,949. Además, se espera un aumento del phishing financiero, que tuvo a los bancos como su principal señuelo en 2024, con el 42.6% de los intentos de ataque a nivel global.
“Aunque México y otros países de América Latina aún no están entre los más afectados por troyanos bancarios móviles, este es el momento oportuno para saber cómo operan y prepararnos para responder con la misma agilidad con la que ellos perfeccionan sus tácticas. Ya que esta amenaza, junto con el phishing, seguirá explotando hábitos digitales cotidianos, se requerirá una vigilancia constante, así como estrategias de ciberseguridad más robustas, adaptables y proactivas”, concluyó Assolini.
Para protegerse de este tipo de amenazas, Kaspersky recomienda a los responsables de las instituciones financieras:
Actualizar software oportunamente, prestando especial atención a los parches de seguridad. Asegúrate de utilizar una protección de confianza en los dispositivos empresariales para evitar vulnerabilidades.
Invertir en capacitación periódica sobre seguridad para todos los empleados. Desde directivos hasta el personal general para que estén al tanto de las nuevas amenazas. Kaspersky Automated Security Awareness Platform puede ayudarlos a formar buenos hábitos en línea y enseñarles a reconocer posibles amenazas.
Implementar soluciones robustas de ciberseguridad y monitoreo. La mejor defensa será una combinación de análisis predictivo y monitoreo continuo para proteger datos y operaciones críticas contra atacantes sofisticados.
Aplicar políticas de seguridad estrictas. Para los usuarios con acceso a activos financieros, como políticas de “denegación por defecto” y segmentación de redes.
Usar servicios de inteligencia de amenazas de fuentes confiables. Para estar al tanto de las últimas amenazas y tendencias del cibercrimen, Kaspersky Threat Intelligence permite ver en detalle las ciberamenazas dirigidas a instituciones financieras para que puedan tomar decisiones de ciberseguridad informadas.
Para que los usuarios de las plataformas financieras se protejan adecuadamente, Kaspersky aconseja:
Usa autenticación multifactor y contraseñas fuertes para tus cuentas bancarias. Evita datos personales fáciles de adivinar como tu fecha y lugar de nacimiento, o el nombre de tu mascota. Crea claves de al menos 12 caracteres que combinen letras mayúsculas y minúsculas, números y símbolos especiales.
No des clic en enlaces de mensajes sospechosos. Verifica siempre las páginas que visitas antes de ingresar tus credenciales o datos bancarios.
Usa soluciones de seguridad confiables. Existen herramientas, como Kaspersky Premium, capaces de detectar y bloquear malware, ataques de phishing y otras amenazas contra tus cuentas bancarias.
Descarga aplicaciones sólo de fuentes confiables. Consulta siempre las tiendas oficiales, pero sé cuidadoso pues incluso ahí pueden colarse apps maliciosas. Kaspersky descubrió recientemente SparkCat, el primer malware que roba capturas de pantalla y logra evadir la seguridad de la App Store. También fue encontrado en Google Play. Siempre revisa las opiniones de las apps.
Verifica los permisos de las aplicaciones que descargas. Antes de instalar una app, corrobora qué permisos solicita y asegúrate de que sean necesarios y legítimos.
Para más información de amenazas financieras, visita nuestro blog. | 
No hay comentarios:
Publicar un comentario