Cibercriminales continúan apuntando a la banca

La industria financiera en México y el resto del mundo se mantiene como uno de los principales objetivos de ataque de los cibercriminales y estafadores, una tendencia que seguirá al alza y que urge a las instituciones y usuarios a incrementar sus medidas de seguridad.

La Encuesta de Consumidores 2023: Fraude, Identidad y Banca Digital capítulo México, realizada por Fico, encontró que la población se preocupa más por los fraudes bancarios que por otros problemas relacionados con la banca como el robo de efectivo o las estafas al hacer compras online.

Lo anterior se debe a que muchas veces los defraudadores en la red obtienen no sólo dinero, también adquieren información personal de la víctima que pueden usar para robo de identidad u otras actividades maliciosas.

Por ejemplo, 63% de los encuestados temen que roben su identidad para abrir una cuenta bancaria sin su conocimiento y 6% indicó que ya fue víctima de esto.

Rafael Caballero, global business consulting para México y Colombia de Fico, consideró que este último porcentaje “no parece mucho, pero podría equivaler a 6 millones de víctimas.

De ahí que 75% de los encuestados consideren que tener una buena protección de fraudes es una de sus tres consideraciones principales al elegir un banco, siendo las otras facilidad de uso, buen valor por el dinero y el uso ético de los datos del cliente.

Ante esto, Caballero consideró que las instituciones financieras deben gestionar varios tipos de fraudes a lo largo del ciclo de vida del cliente, sin que esto impacte la experiencia. Algunas medidas son usar datos de fuentes internas y externas para verificar la identidad, compartir datos para obtener mejores resultados que reduzcan las pérdidas por fraude y adoptar un enfoque que incorpore todos los posibles tipos de fraude y funcione en diferentes carteras y canales.

¿Y LOS GRUPOS MALICIOSOS?

Además del fraude, tanto las instituciones financieras como los usuarios pueden ser víctimas de campañas maliciosas realizadas por grupos de cibercriminales.

El informe DDoS: Here to Stay, realizado por Akamai Technologies y FS-ISAC, encontró un aumento de los ataques distribuidos de denegación de servicio (DDoS) enfocados en servicios financieros y sus clientes.

Esto porque 35% de todos los ataques DDoS alrededor del mundo al cierre del año pasado se dirigieron a dicha industria, lo que representa un incremento de 154% entre 2022 y 2023.

Hugo Werner, vicepresidente regional de Akamai para América Latina, detalló que el sector financiero de la región Europa, Oriente Medio y África fue el más afectado. Entre las razones destaca que este tipo de ataque se puede usar con motivos políticos, hacktivismo y guerra cibernética, especialmente en relación con el conflicto armado entre Rusia y Ucrania.

Añadió que se trata de un tipo de ataque que cuesta poco al cibercriminal y puede causar grandes daños a las empresas, de ahí que se enfoquen en acosar y tratar de extorsionar a los bancos de mayor tamaño y con gran reconocimiento de marca, aunque estos suelen tener buenos sistemas de seguridad.

Estas campañas de DDoS son más persistentes y multivectoriales, ya que se dirigen a todas las áreas del sector financiero, como la gestión patrimonial, la banca, las tarjetas de crédito, los pagos digitales y los seguros”, añadió la directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC, Teresa Walsh.

A lo que se añade que este no es el único método de ataque porque Netskope Threat Labs halló que el sector financiero sigue siendo uno de los más atacados por los grupos de ransomware.

Entre los principales atacantes del año pasado destacan las bandas Clop y LockBit, aunque ésta última ya fue perseguida y desmantelada por las fuerzas de seguridad.

MÉXICO, EN LA MIRA DE LOS TROYANOS BANCARIOS

Los ataques con troyanos bancarios aumentaron 41% en México durante 2023, siendo uno de los principales riesgos la familia brasileña Grandoreiro, y los expertos prevén que esta tendencia se mantenga durante 2024.

La actividad de los troyanos bancarios es interesante. Por un lado, la detección de ataques de este código malicioso está disminuyendo a nivel global, sin embargo, si miramos hacia Latinoamérica podremos ver que esta amenaza se ha mantenido estable e incluso ha tenido picos de crecimiento, como ocurrió en 2023”, explicó el director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini.

De acuerdo con el estudio Panorama de Amenazas para América Latina, realizado por Kaspersky, los ataques de troyanos bancarios aumentaron un 50% en la región en comparación con 2022, ubicándose México ligeramente por debajo de ese promedio.

Los principales ataques provinieron de troyanos creados en Brasil, siendo el más destacado la familia Grandoreiro que se encarga de robar credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.

Assolini indicó, en un blog de la empresa de ciberseguridad, que el éxito de Grandoreiro se debe a que opera bajo el modelo de Malware-as-a-Service, lo que significa que cuenta con socios locales a los que venden acceso al código malicioso para usarlo en distintos ataques.

Esto se refleja en que, según los expertos, se registraron 14 mil ataques de esta amenaza en 2022 y, al siguiente año, la cifra se duplicó al pasar a 31 mil ataques.

Destaca que México es el segundo país del mundo más atacado por Grandoreiro, el cual representa el 20% de todos los ataques de troyanos bancarios detectados.

SOBRE GRANDOREIRO

• Ha estado activo desde 2016
• Es de origen brasileño
• Entre 2022 y 2023, a nivel mundial, se registraron más de 150 mil víctimas de esta amenaza
• Se estima que tiene en la mira a más de 900 instituciones financieras en más de 40 países
• Su principal vía de infección son los correos electrónicos, en los cuales los criminales se hacen pasar por distintas empresas reconocidas, con supuestos comprobantes digitales de pago
• Usan ingeniería social para engañar a la víctima y haga clic en los enlaces adjuntos en los correos electrónicos para descargar una carpeta zip que contiene un archivo ejecutable (loader) que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instala el troyano
• Para hacerse con el dinero de las cuentas robadas, utilizan mulas de lavado o aplicaciones de envío de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros automáticos

LO QUE VIENE

Assolini recordó que Kaspersky colaboró con la Interpol a inicios de este año para ayudar a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de dicho troyano.

Lamentablemente, lo anterior no significa que su actividad haya terminado porque la empresa de ciberseguridad rusa ya identificó una nueva variante de Grandoreiro.

Muestra de ello es que, en los primeros cuatro meses de 2024, se han registrado 8 mil 100 víctimas en México siendo el anzuelo un correo electrónico que se hace pasar por un Comprobante Fiscal Digital por Internet .

Ante esto, el directivo prevé que más familias de troyanos bancarios brasileños se expandan en todo el mundo durante este año.

También se espera que los cibercriminales incrementen sus ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios.

Usando sistemas de pagos inmediatos o de transferencias automatizadas, los ciberdelincuentes pueden robar más dinero y distribuirlo en diversas cuentas. Esto puede ayudar a los troyanos bancarios móviles brasileños a convertirse en otra amenaza internacional para la industria financiera”, advirtió.