En México, el 1.6 por ciento de los usuarios de computadoras han sido afectados por malware financiero, lo que se traduce en al menos 3 mil 182 víctimas en el último año, reveló el informe de Ciberamenazas Financieras de Kaspersky 2024.
Al respecto, expertos en ciberseguridad advierten que los delincuentes dedicados a estas estafas, han diversificado sus métodos, con ataques que van desde correos electrónicos con archivos adjuntos maliciosos o instaladores falsos y enlaces confirmados, hasta mensajes de texto y códigos QR infectados.
Fernando Guarneros, director de Operaciones de IQSEC , detalló que “en México, aproximadamente 8 personas caen diariamente en estafas de suplantación en entidades financieras, tiendas en línea y plataformas de
criptomonedas”.
Si bien podría parecer una cifra menor, el hecho es que nuestro país está entre las 20 naciones más afectadas por malware financiero en el mundo y los métodos de propagación se diversifican cada día.
De hecho, se han identificado tres tipos de malware predominantes, conocidos como ClipBanker, Grandoreiro y CliptoShuffler que son los responsables del 89 por ciento de las afectaciones a los usuarios comprometidos.
Estos programas maliciosos están diseñados para robar información sensible de cuentas de usuarios en sistemas de banca en línea, plataformas de pago electrónico y sistemas de tarjetas de crédito. Una vez capturada la información, el atacante que controla el troyano recibe la información sustraida de forma ilícita y con ella puede cometer diversos delitos.
El especialista indicó que el programa identificado como ClipBanker roba información financiera manipulando el portapapeles de Windows. Dicho programa se propaga mediante descargas falsas o correos de phishing y al instalarse, reemplaza direcciones de criptomonedas copiadas por los usuarios para desviar fondos a los ciberdelincuentes.
Grandoreiro es un troyano bancario de origen brasileño que ataca a usuarios en Europa y América Latina, en especial México y España. Se propaga mediante correos de phishing con archivos adjuntos maliciosos o enlaces que descargan el malware desde sitios comprometidos.
Una vez instalado, puede capturar pantallas, registrar teclas, mostrar pantallas falsas para robar credenciales, controlar el equipo de forma remota y desactivar funciones de seguridad.
A su vez el llamado Cliptoshufler es un secuestrador de malware de portapapeles, especialmente peligroso para usuarios de criptomonedas. Se distribuye a través de instaladores falsos, grietas de software de phishing y opera sin generar sospechas. El troyano se oculta como un proceso legítimo del sistema y, una vez ejecutado, persiste a través del registro de Windows.
Frente a este panorama, Fernando Guarneros reiteró la relevancia de capacitar a los colaboradores para identificar este tipo de ataques phishing y recordó que un estudio de Keepnet advierte que la capacitación en seguridad cibernética se traduce en una reducción del 70 por ciento del riesgo.
A nivel organizacional, es fundamental adoptar servicios de ciberpatrullaje, para identificar actividades de fraude cibernético realizadas por actores maliciosos que intentan comprometer la información sensible o confidencial.
Mediante el uso de herramientas tecnológicas adecuadas, hay posibilidad de monitorear de forma encubierta en la clear, deep y dark web, con el fin de detectar a los responsables de la posible venta de información confidencial tales como nombres de usuario, contraseñas, tarjetas bancarias y bases de datos de clientes.
C$T-EVP
