Que un malware no te robe la quincena; este tipo de fraude crece 41%

Los ciberataques no dan tregua en ningún momento del año, pero en especial cuando se trata de malware bancario, porque la quincena o momentos en los que se procesan nóminas son los ideales para atacar, esto porque las vulnerabilidades crecen y los usuarios consultan sus cuentas electrónicas de manera más recurrente. El crecimiento del malware bancario ha sido un fenómeno alarmante en México y en el mundo. Este tipo de virus se centra en obtener acceso a las credenciales bancarias y otros datos financieros de los usuarios. Aunado al crecimiento del uso de Inteligencia Artificial Generativa, el escenario es más desastroso.

La firma de ciberseguridad ESET detalla que México es uno de los países más vulnerables de la región, con un aumento de hasta el 60% en intentos de infección con malware bancario en los últimos dos años, mientras que Kaspersky reportó un incremento del 80% en ataques con troyanos bancarios en América Latina entre 2021 y 2022. “Los usuarios están al tanto de sus bancas electrónicas de manera más constante, pero nos hace falta mayor consciencia en temas de seguridad digital. Aunque se usan biométricos en algunos dispositivos y aplicaciones, muchos usuarios aún no saben poner capas extra de protección a sus interacciones”, precisó Víctor Ruiz, fundador de la empresa de ciberseguridad Silkn. Ante el crecimiento de ataques como los troyanos bancarios Grandoreiro y TrickBot, en los que incluso se puede acceder a patrones o pines de acceso de los smartphones, los bancos y especialistas en ciberseguridad empiezan a ponderar este tipo de fraude como una de las tareas más urgentes por atender. “La actividad de los troyanos bancarios es interesante. Por un lado, la detección de ataques de este malware está disminuyendo a nivel global. Sin embargo, si miramos hacia Latinoamérica podremos ver que esta amenaza se ha mantenido estable e incluso ha tenido picos de crecimiento, como ocurrió en 2023”, señaló, Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. De acuerdo con Assolini, se prevé que más familias de troyanos bancarios brasileños se expandan en todo el mundo, pues los criminales detrás han aprovechado una ventana de oportunidad: llenar los huecos que dejaron los grupos que se han enfocado a otro tipo de ataques, o sea el semillero de Europa de este o China que ahora se enfoca en otro tipo de vulnerabilidades. Por su parte, la consultora Gartner espera que el gasto mundial en ciberseguridad de los usuarios finales crezca más de un 15% de manera interanual durante 2025, hasta alcanzar un nuevo máximo de 212,000 millones de dólares. Los especialistas también advierten que los cibercriminales suelen dirigir sus ataques hacia usuarios de Android, por la facilidad para instalar aplicaciones de fuentes externas y la variedad de aplicaciones de banca móvil que pueden no siempre estar protegidas adecuadamente. Para protegerse, los usuarios deben descargar aplicaciones solo de la Play Store, evitar enlaces de origen desconocido y utilizar aplicaciones de ciberseguridad que monitoreen sus dispositivos.

¿Qué está haciendo la banca? Los bancos han implementado varias estrategias para proteger a sus clientes ante el malware bancario, como la autenticación multifactor, o sea una segunda capa de autenticación (como códigos enviados a través de SMS o aplicaciones de autenticación) para reducir el riesgo de que alguien acceda a una cuenta solo con las credenciales del usuario. Además, las instituciones financieras han comenzado a desarrollar aplicaciones con altos niveles de cifrado y autenticación biométrica o detección de comportamiento, o sea revisar cuáles son los hábitos de los usuarios, transferencias comunes, transacciones o ubicación donde se realiza una transacción con el fin de revisar anomalías y detectar posibles fraudes.

]]>