México, de los 10 países más expuestos a troyanos bancarios

En 2024, México fue el país de América Latina con mayor número de ataques de troyanos bancarios dirigidos a computadoras, sumándose a la lista de las 10 naciones más afectadas por esta amenaza a nivel mundial, según el Informe sobre Ciberamenazas Financieras de la firma de ciberseguridad Kaspersky. 

En el top 10, encabezado por Afganistán, Turkmenistán y Tayikistán, México registró una cifra de 1.6% de usuarios atacados por troyanos bancarios. La lista completa se compone de la siguiente manera: 

• Afganistán: 9.2% 
• Turkmenistán: 8.8%
• Tayikistán: 6.2%
• Siria: 2.9%
• Yemen: 2.6%
• Kazajstán: 2.5%
• Suiza: 2.3%
• Kirguistán: 2.2%
• Uzbekistán: 2.1% 
• México: 1.6%

La empresa destacó que aunque el porcentaje de ataques registrado en equipos de cómputo mexicanos podría parecer mínimo, en realidad da cuenta de un riesgo significativo en cuanto a ciberseguridad. 

Aunque pudiera parecer un porcentaje pequeño en un contexto donde las transacciones financieras digitales aumentan cada año, este tipo de amenazas representan un riesgo significativo dentro del panorama global de ciberseguridad

advirtió Kaspersky. 

A su vez, el Informe sobre Ciberamenazas Financieras 2024 reveló que algunas familias de troyanos bancarios continúan activas y representan un alto peligro, como ClipBanker (62.9%), Grandoreiro (17.1%), CliptoShuffler (9.5%), y BitSealer (1.3%). 

Grandoreiro, de origen brasileño, mantuvo una operación agresiva a nivel mundial durante 2024, atacando a más 1,700 bancos y 276 criptocarteras en 45 países. Este troyano bancario permite a los cibercriminales realizar operaciones bancarias fraudulentas usando la computadora de sus víctimas. 

Troyanos bancarios ‘migran’ hacia los celulares

Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, señaló que los troyanos bancarios no sólo representan un riesgo local, sino que ya se han convertido en una amenaza internacional. 

En países donde la banca por internet en computadoras ha disminuido, amenazas como Grandoreiro están redirigiendo sus ataques hacia usuarios individuales, pero también organizacionales, que aún dependen de este canal, teniendo resultados exitosos 

advirtió Assolini. 

A principios del año pasado, investigadores de Kaspersky detectaron un pico de actividad maliciosa de Grandoreiro dirigida a México, con correos electrónicos falsos sobre el Comprobante Fiscal Digital por Internet (CFDI); y para finales de ese mismo año detectaron una nueva versión simplificada, con lo que se sumaron más de 51,000 incidentes de este tipo en el país. 

Las nuevas estrategias de los troyanos bancarios incluyen su “integración” a los dispositivos móviles. En 2024, el número de usuarios cuyos celulares fueron afectados creció 3.6 veces a nivel global en comparación con 2023, pasando de 69,200 a 247,949 ataques. 

Aunque México y otros países de América Latina aún no están entre los más afectados por troyanos bancarios móviles, este es el momento oportuno para saber cómo operan y prepararnos para responder con la misma agilidad con la que ellos perfeccionan sus tácticas 

dijo Assolini. 

Compras en línea, uno de los blancos ‘favoritos’ de los troyanos bancarios

A través de tarjetas de regalo falsas, formularios, sitios web, concursos, y ofertas demasiado buenas para ser verdad, los estafadores consiguen engañar a los usuarios para que proporcionen sus credenciales y dejen libre el acceso para efectuar transacciones fraudulentas. 

La estrategia es tal, que incluso los malhechores envían alertas de seguridad falsas o mensajes urgentes que denuncian actividades sospechosas. Con ello, redirigen a las víctimas a sitios web fraudulentos. 

Así, Kaspersky dio a conocer la lista de los 10 sitios web que fueron más atacados durante 2024: 

• Amazon: 33.19%
• Netflix: 15.99% 
• Apple: 15.68% 
• Alibaba Group: 7.95% 
• eBay: 4.35%
• Shopify: 3.82%
• Spotify: 2.84%
• Ozon: 2.75%
• Mercado Libre: 1.86%
• Adidas: 1.39% 
• Otros: 10.18%

Estas cifras supusieron una disminución de cerca de 3 puntos porcentuales para Apple, con respecto al año pasado. A la par, los ataques hacia Netflix y Alibaba subieron. 

Instituciones financieras y usuarios pueden prevenirse

La compañía de ciberseguridad compartió una serie de recomendaciones para instituciones financieras y usuarios de las mismas, a fin de que puedan protegerse de los ataques de troyanos bancarios. 

Kaspersky recomendó a los responsables de instituciones financieras actualizar su software constantemente y prestar atención especial a los parches de seguridad, además de invertir en capacitación sobre seguridad para sus empleados, y aplicar políticas de seguridad estrictas. 

Asimismo la empresa lanzó recomendaciones específicas para los usuarios, como: 

• Usar autenticación multifactor y contraseñas fuertes para cuentas bancarias.
• No dar clic en enlaces de mensajes sospechosos.
• Usar soluciones de seguridad confiables. 
• Descargar aplicaciones sólo de fuentes confiables.
• Verificar los permisos de las aplicaciones que descargan en sus dispositivos móviles. 

Te puede interesar: 

• Gobierno de España someterá a consulta pública el acuerdo de BBVA por Sabadell
• Baja probabilidad de caída del PIB al inicio de 2025, pero recesión sigue en puerta
• Acciones de Berkshire Hathaway caen tras dimisión de Warren Buffett como CEO 

Para más información, visita nuestro canal de YouTube