En el mundo de la ciberseguridad, cada vez que aumenta la adopción de internet y los servicios digitales también crece la superficie que los ciberdelincuentes pueden atacar. Si lo piensas un momento, ahora haces transferencias bancarias, compras tu paquete vacacional o recibes ofertas de empleo por el celular, por mencionar algunos ejemplos, y en alguno de esos procesos puedes ser víctima de un ciberataque. Basta un dato: México sufre 5 ataques de troyanos bancarios por minuto.

Los ataques de troyanos bancarios son software maliciosos para obtener datos bancarios sensibles que las potenciales víctimas tengan almacenados en sus dispositivos electrónicos, sean celulares o computadoras personales. Este tipo de ataques, diseñados para robar dinero de las cuentas bancarias de los usuarios de la baca móvil, se dispararon en los últimos 12 meses, con un crecimiento de 41% en comparación con el mismo periodo del año anterior, según datos de Kaspersky.

“En la región, se registran 7,160 ataques diarios, lo que supone un promedio de 5 intentos de infección por minuto. Curiosamente, el gráfico de bloqueos en la región muestra una tendencia opuesta al escenario global, la cual ha experimentado una disminución en este tipo de ataques. Otro dato importante es que los troyanos brasileños dominan los ataques: de las 13 familias más activas, ocho son de origen brasileño”, advirtió Kaspersky en un comunicado.

El reciente Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.

De acuerdo con el análisis de los expertos, la reactivación económico postpandemia y el auge de la inteligencia artificial son dos factores que contribuyen al incremento de ataques de malware y troyanos bancarios. La IA, alerta Kaspersky, habilita “la creación de contenidos para estafas de forma automatizada. En total, Kaspersky registró 286 millones bloqueos de intentos de phishing en los últimos 12 meses, lo que representa un aumento del 617% en comparación con los 12 meses anteriores y un promedio de 4,000 ataques por minuto en México”.

 Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque; México (43 millones), Perú (31.5 millones), Colombia (30.9 millones), Ecuador (12.2 millones), Chile (10.5 millones) y Argentina (9.4 millones). Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing (42.8%) se dirigen a datos financieros (28.40% a temas bancarios, 9.40% a medios de pago, 2.70% a servicios financieros y 2.30% a criptomonedas). Las empresas de servicios de Internet (14.70%) y las tiendas en línea (14.70%) completan el ranking.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas. En el contexto de los troyanos bancarios, América Latina se está consolidando como una de las principales víctimas de este tipo de ataques y, paralelamente, como el principal exportador de esta amenaza a nivel global”, destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Recomendaciones de ciberseguridad:

• Tener cuidado al descargar cualquier software, sobre todo si es de una web no oficial. Prioriza siempre las páginas oficiales o las tiendas de Google y Apple.
• Desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas “gratuitas”. Estas son las promesas más habituales en las estafas online.
• Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
• Tener siempre instalado un antivirus en tu computadora o teléfono móvil para protegerte de las estafas en línea.
• Para las empresas: disponga de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y bloquee el acceso a estos sitios web maliciosos en su cortafuegos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.