Jaime Berditchevsky, director general para México en Kaspersky
La digitalización de los servicios bancarios ha cambiado drásticamente la relación que los usuarios de la banca tienen con el manejo de su dinero, así como la forma de hacer negocios y, sin lugar a duda, fue un gran diferenciador para los pequeños negocios durante la pandemia. El crecimiento y la madurez de la banca móvil es de gran beneficio para la economía mexicana y, por ello, no podemos perder de vista que los usuarios de los sistemas financieros y la banca en general, son dos de los principales blancos de la ciberdelincuencia.
Recientemente, Kaspersky presentó su reporte de Amenazas móviles en 2021, donde se destaca que el número de ataques con troyanos bancarios — programas diseñados para robar las credenciales de los usuarios para después explotarlas y vaciar sus cuentas —, ha mantenido su ritmo en los últimos meses. En 2021 se produjeron 2.36 millones de ataques a nivel mundial, solo 600 mil menos que en 2020. Los atacantes también actualizaron sus troyanos bancarios, y Kaspersky detectó en 2021 más de 95,000 nuevas versiones, muchas de ellas con capacidades mejoradas.
Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir las llamadas cuando los usuarios intentan ponerse en contacto con el banco, sustituyendo las grabaciones de audio por respuestas preparadas del operador. De este modo, engaña a los usuarios haciéndoles creer que están hablando con un empleado real del banco o con el habitual contestador automático, y comparten involuntariamente información sensible con los atacantes.
Otros programas maliciosos actúan de forma más sutil. El troyano bancario Sova es capaz de robar las cookies de los usuarios y, por tanto, de acceder a las cuentas personales de las aplicaciones bancarias móviles, sin necesidad de conocer los datos de acceso y contraseña.
Las aplicaciones bancarias y de pago por móvil están cada vez más extendidas en todo el mundo; en el caso de México, entre 2010 y 2020, el número de mexicanos que realizaban transferencias en línea aumentó casi 42 millones de usuarios, de acuerdo con información de Statista. Este crecimiento no solo representa beneficios para la economía, también genera más posibilidades de que los ciberdelincuentes ataquen a los usuarios de la banca de forma más activa.
A los usuarios les recomendamos que descarguen aplicaciones sólo de tiendas oficiales como Apple Store, Google Play o Amazon Appstore; las aplicaciones de estos sitios no son 100% seguras, pero al menos son revisadas por los representantes de la tienda y cuentan con algún sistema de filtrado. Comprueben los permisos que ofrecen a las apps en uso y utilicen una solución de seguridad que les permita detectar apps maliciosas y adware, así como una VPN que proteja los datos que transfieren por internet. No olviden que siempre deben actualizar el Sistema Operativo de sus equipos y aplicaciones.
A los representantes de los servicios financieros, les sugerimos: limitar el número de intentos para realizar una transacción, los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas. Educar a los clientes sobre los posibles trucos que pueden utilizar los defraudadores. Realizar anualmente auditorías de seguridad y pruebas de penetración con el fin de detectar problemas de seguridad en la red de la empresa. Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores.
No debemos olvidar que los ciberdelincuentes están en la búsqueda constante de nuevas técnicas para burlar las tecnologías antifraude, lo que obliga a las instituciones financieras a monitorear de cerca el comportamiento de las nuevas amenazas; eso les permitirá mitigar riesgos para los usuarios.
