Al cierre de 2023, México rebasó más de 80 millones de usuarios de servicios bancarios a través de aplicaciones móviles, actividad que fue impulsada por la pandemia de Covid-19 y que actualmente mantiene su ritmo de crecimiento.
Lo anterior ha convertido al país en uno de los blancos predilectos para ciberataques. La empresa de seguridad Kaspersky alerta sobre la proliferación de troyanos bancarios, principalmente de origen financiero, que son capaces de robar datos y vaciar las cuentas de sus víctimas.
En 2022, Kaspersky detectó 14 mil ataques en México del troyano de origen brasileño grandoreiro, los cuales escalaron a 31 mil al cierre de 2023. “El grandoreiro fue el segundo troyano bancario más activo en México, después de otro troyano que también es brasileño llamado casbaneiro.
“Cifras de 2024 muestran que 8 mil 400 usuarios mexicanos fueron infectados, un número más bajo, ya que no siempre el ataque se concluye, pues en algunas computadoras infectadas el usuario no accede a la banca en línea, con lo cual no había nada para robar, o el antivirus bloqueó el ataque”, dijo el director del equipo de investigación y análisis para América Latina de Kaspersky, Fabio Assolini.
En entrevista, el especialista mencionó que, ante la gran actividad de las bandas brasileñas que operan los ataques con este tipo de troyanos, se compartieron datos con la policía local y se logró detener a varios involucrados en la operación.
Sin embargo, no descartó que tengan cómplices en territorio mexicano, ya que se necesita personal para sacar dinero de cajeros automáticos y otro tipo de actos relacionados con el dinero que logran robar de cuentas bancarias.
Assolini explicó que este tipo de troyanos infecta una computadora a través de mensajes de spam o correos apócrifos.
En particular, ha logrado engañar a mexicanos con un supuesto mensaje del SAT y la emisión de CFDI, cuyos archivos son abiertos y de manera silenciosa se instalan en los equipos de las víctimas.
“La última campaña que encontramos usaba el nombre del SAT. Enviaba una factura como CFDI, algo a lo que la gente ya está acostumbrada. Es ingeniería social, te informa de un problema en una cuenta o con una tarjeta. Siempre es así la forma en que operan”, detalló. “Te despiertan el miedo, hay un problema y te ofrecen la solución al hacer clic y descargar algo. Ese algo es el instalador del troyano, que se activa en la computadora y se queda ahí esperando el momento en que la víctima accede a la banca en línea”.
Además de esos ataques, el especialista alertó de amenazas basadas en la inteligencia artificial.
Los incidentes que afecten al sector de las finanzas, si erosionan la confianza en el sistema financiero, perturban los servicios críticos o tienen efectos indirectos en otras instituciones, podrían suponer una amenaza para la estabilidad financiera y económica.
Sin ir más lejos, un incidente cibernético grave en una institución financiera puede mermar la confianza y, en casos extremos, llevar a liquidaciones masivas en el mercado e incluso corridas bancarias. Aunque todavía no se ha producido ningún pánico cibernético digno de mención, el análisis empírico indica que, tras un ataque cibernético, se han registrado modestas —pero hasta cierto punto persistentes— salidas de depósitos en bancos estadounidenses más pequeños.
Otra cuestión para considerar es el hecho de que las compañías financieras cada vez dependan más de terceros proveedores de servicios informáticos.
Además, esta dependencia incluso podría acrecentarse, habida cuenta del papel emergente de la inteligencia artificial. La contratación de esos proveedores externos puede mejorar la resiliencia operativa, pero también exponer al sector financiero a shocks que afectan a todo el sistema. Por ejemplo, en 2023, un incidente de secuestro de datos o ransomware contra un proveedor de servicios informáticos en la nube provocó la interrupción simultánea del servicio en 60 cooperativas de crédito estadounidenses.
FACEBOOK OFICIAL
TWITTER OFICIAL
