México está en la mira de los criminales cibernéticos y forma parte del top 10 mundial de países con el más ataques a través de troyanos bancarios, reveló la empresa especializada en ciberseguridad Kaspersky.
Señaló que las computadoras y usuarios mexicanos son los más atacados entre las naciones de América Latina, mientras que a nivel global está a la altura de la cibercriminalidad financiera registrada en Uzbekistan y Kyrgyzstan.
Precisó que México fue blanco de más de cuatro mil 140 ataques e igual número de computadoras dañadas, a través de troyanos bancarios, durante el último año; cuyo impacto real se multiplicó en varios miles de cuentas, robo de dinero y hurto de datos financieros y números de seguridad.
“Aunque pudiera parecer un porcentaje pequeño, en un contexto donde las transacciones financieras digitales aumentan cada vez más, este tipo de amenazas representan un riesgo significativo dentro del panorama global de ciberseguridad.
Si bien el informe revela una disminución en el número de usuarios de computadoras afectadas por malware financiero, al pasar de 312 mil 453 a 199 mil 204 entre 2023 y 2024, algunas familias de troyanos continúan activas y son peligrosas.
Troyanos bancarios más peligrosos
De acuerdo con Informe sobre Ciberamenazas Financieras 2024, Kaspersky alertó que entre las cepas más notables de troyanos bancarios destacan:
- ClipBanker: 62.9%
- Grandoreiro: 17.1%
- CliptoShuffler: 9.5% y
- BitStealer: 1.3%
“La mayoría de estos troyanos atacan específicamente activos criptográficos, sin embargo, Grandoreiro es un troyano bancario de gran peligrosidad y daños, que atacó a más de mil 700 bancos y 276 billeteras de criptomonedas en 45 países”.
De acuerdo con un informe de la página www.checkpoint.com, los troyanos bancarios son un tipo de malware que penetran las computadoras, se hacen pasar por software legítimo y se distribuyen como un archivo adjunto mediante un correo electrónico o descargarse como parte de una copia falsa de software legítimo.
“El objetivo principal de este tipo de troyanos es robar credenciales de inicio de sesión e información confidencial; los datos robados se pueden usar para controlar cuentas bancarias y servicios de banca en línea, además de robar dinero, suplantar tu identidad, cometer fraude y monetizar los ataques ciberméticos” apuntó.
¿Qué tan peligroso es Grandoreiro?
Kaspersky explicó que en 2024 se detectó un pico de actividad maliciosa de Grandoreiro dirigida contra México, a través de correos electrónicos falsos, que usaba como gancho el envío del Comprobante Fiscal Digital por Internet(CFDI).
Refirió que a finales del año pasado detectaron una nueva versión simplificada del troyano, dirigida a clientes mexicanos de aproximadamente 30 bancos, “imitando los movimientos del mouse del usuario para evadir los sistemas antifraude basados en aprendizaje automático. “Con esta y otras variantes del troyano, el país registró más de 51 mil incidentes”.
Top 10 Países bajo ataque de troyanos bancarios
- Afganistan: 9.2%
- Turkmenistan: 8.8%
- Tajikistan: 6.2%
- Siria: 2.9%
- Yemen: 2.6%
- Kazakhstan: 2.5%
- Suiza: 2.3%
- Kyrgyzstan: 2.2%
- Uzbekistan: 2.1%
- México: 1.6%
¿Cómo puedo protegerme de los troyanos bancarios?
Los especialistas de Kaspersky te recomiendan:
- Usa autenticación multifactor y contraseñas fuertes para tus cuentas bancarias. Evita datos personales fáciles de adivinar como tu fecha y lugar de nacimiento, o el nombre de tu mascota. Crea claves de al menos 12 caracteres que combinen letras mayúsculas y minúsculas, números y símbolos especiales.
- No des clic en enlaces de mensajes sospechosos. Verifica siempre las páginas que visitas antes de ingresar tus credenciales o datos bancarios.
- Usa soluciones de seguridad confiables. Existen herramientas capaces de detectar y bloquear malware, ataques de phishing y otras amenazas contra tus cuentas bancarias.
- Descarga aplicaciones sólo de fuentes confiables. Consulta siempre las tiendas oficiales, pero sé cuidadoso pues incluso ahí pueden colarse apps maliciosas. Kaspersky descubrió recientemente SparkCat, el primer malware que roba capturas de pantalla y logra evadir la seguridad de la App Store. También fue encontrado en Google Play. Siempre revisa las opiniones de las apps.
- Verifica los permisos de las aplicaciones que descargas. Antes de instalar una app, corrobora qué permisos solicita y asegúrate de que sean necesarios y legítimos.
