8 amenazas cibernéticas que pondrán en riesgo el sector financiero en el 2024
Redacción MEH
14/12/2023 - 04:49
Una de las amenazas son los troyanos bancarios móviles que permiten redirigir las transferencias electrónicas de smartphones infectados
De acuerdo con el informe “Panorama de Amenazas 2023 para América Latina”, en el último año las estafas financieras aumentaron un 50% en la región, mientras que en México este crecimiento fue del 41 por ciento.
En este contexto, Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, destaca que la ciberdelincuencia está simplificando sus operaciones; no obstante, las consecuencias de su actividad tendrán un mayor alcance al aprovechar la Inteligencia Artificial (IA), la adopción de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas tácticas.
“Las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los delincuentes ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”.
Estas son las 8 principales amenazas financieras para el 2024
Con base en las nuevas técnicas que surgieron a lo largo de este año, los investigadores de Kaspersky prevén 8 principales amenazas financieras para el 2024.
1. Explosión del uso de IA para crear nuevas estafas de información bancaria
Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento.
Este enfoque basado en IA dará lugar a una proliferación de campañas maliciosas de baja calidad, ya que la barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará.
2. Estafas dirigidas a nuevos métodos de pago digitales
Las billeteras digitales, los sistemas contactless o los de pago inmediato y de cuenta a cuenta (A2A), como PIX en Brasil, FedNow en EE. UU. y UPI en la India, son ejemplos del auge en la adopción de nuevas formas para realizar transacciones bancarias.
Sin embargo, el que estas plataformas estén conectadas a la red facilitará las actividades de los delincuentes, quienes no dudarán en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario, especialmente troyanos de banca móvil, diseñado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pagos digitales.
3. Adopción de sistemas automatizados de transferencia (ATS) para atacar la banca móvil a nivel global
Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite que los ladrones puedan redirigir las transferencias electrónicas de smartphones infectados. Las dos principales ventajas para los ciberdelincuentes son la automatización del fraude y la consiguiente ganancia a escala, ya que pueden realizarse estafas simultáneas sin necesidad de alguna acción manual.
4. Los troyanos bancarios continuarán su expansión global, especialmente los creados y difundidos desde Brasil
Ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler), se exporten a otros países. Además, ciberdelincuentes de Europa del Este, una región tradicional para la creación de estafas financieras, han cambiado su enfoque hacia los ataques de ransomware.
Como resultado, los troyanos bancarios brasileños llenarán el vacío de los grupos que solían crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países.
5. Ataques de ransomware más selectivos
Esta tendencia pretende ampliar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más selectiva y perjudicial para las instituciones y empresas financieras.
Los expertos en seguridad, también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que trabajen para varios grupos al mismo tiempo. Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware.
6. Explotación de programas de código abierto para realizar ataques contra empresas
El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a más violaciones de datos y pérdidas financieras.
7. Disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de “un día”
Encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez más difícil. Esto llevará a los delincuentes a aprovechar vulnerabilidades que no son de día cero y que se han hecho públicas recientemente, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya están disponibles. Podría implicar un riesgo importante para las redes del sector financiero.
8. Más ataques contra dispositivos y servicios mal configurados
Los expertos de Kaspersky creen que aumentarán los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando las amenazas para datos bancarios y confidenciales, así como las posibilidades de un ataque exitoso.
Finalmente, Manjarrez comenta que lamentablemente, las empresas de América Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversión con el precio más bajo. Por otro lado, los cibercriminales buscan escalar sus operaciones y ampliar el beneficio.
“Esta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final”.
Con información de Mundo Ejecutivo