México es el décimo país en el mundo con más ciberataques de malware financiero
De acuerdo con el informe Financial Cyberthreats in 2024 de Kaspersky, México está entre los 20 países más afectados por malware financiero en computadoras, con 1.6% de usuarios impactados, lo que representa a 3,184 personas defraudadas en el último año, de un total global de 199 mil víctimas.
“Según los datos mencionados, en el país, aproximadamente ocho personas caen diariamente en estafas que suplantan la identidad de instituciones financieras, tiendas en línea y plataformas de criptomonedas”, comentó Fernando Guarneros, Director de Operaciones de IQSEC.
Grupos de malware que predominan
Las familias de malware clipbanker, grandoreiro y cliptoshuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos. Estos programas maliciosos están diseñados para robar información sensible de cuentas de usuarios en sistemas de banca en línea, plataformas de pago electrónico y sistemas de tarjetas de crédito. Una vez capturada la información es enviada al atacante que controla el troyano, utilizando diversos métodos como correo electrónico, FTP, sitios web (incluyendo datos en solicitudes) u otras técnicas para transmitir la información robada.
“El malware financiero ha diversificado sus métodos de propagación, abarcando desde correos electrónicos con archivos adjuntos maliciosos como .ZIP o instaladores falsos, enlaces comprometidos hasta mensajes de texto y QR, entre otros”, detalló el especialista en ciberseguridad.
Principales funciones maliciosas de malware bancario
–ClipBanker. Es un troyano que roba información financiera manipulando el portapapeles de Windows. Se propaga mediante descargas falsas o correos de phishing y, al instalarse, reemplaza direcciones de criptomonedas copiadas por los usuarios para desviar fondos a los ciberdelincuentes. Además, puede acceder a otros datos sensibles como credenciales, historial de navegación y mensajes.
–Grandoreiro. Es un troyano bancario de origen brasileño que ataca principalmente a usuarios en América Latina y Europa, especialmente en México y España. Se propaga mediante correos de phishing con archivos adjuntos maliciosos o enlaces que descargan el malware desde sitios comprometidos. Usa técnicas como scripts de PowerShell, empaquetado ofuscado y mecanismos de evasión para evitar ser detectado. Una vez instalado, puede capturar pantallas, registrar teclas, mostrar pantallas falsas para robar credenciales, controlar el equipo de forma remota y desactivar funciones de seguridad.
–Cliptoshufler. Es un malware secuestrador del portapapeles, peligroso para usuarios de criptomonedas. Se distribuye a través de instaladores falsos, cracks de software o phishing, y opera sin generar sospechas. Su principal función es monitorear el portapapeles del sistema y reemplazar direcciones de criptomonedas copiadas con direcciones fraudulentas. El troyano se oculta como un proceso legítimo del sistema y, una vez ejecutado, mantiene persistencia a través del registro de Windows. Cuando detecta una dirección de criptomoneda, la reemplaza por una similar, redirigiendo los fondos a la wallet del atacante, haciendo casi imposible que el usuario se dé cuenta antes de la transacción.
¿Cómo evitar ser víctima de estos ciberataques?
Como primer medida IQSEC recomienda llevar a cabo campañas de concientización y capacitación dirigidas a los colaboradores, enseñándoles cómo identificar ataques de phishing. Según un estudio de Keepnet, una empresa de software, revela que la capacitación sobre seguridad cibernética genera una reducción del 70% en los riesgos. La capacitación, asegura Guarneros, ayuda a que los colaboradores no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible.
A nivel organizacional, es fundamental adoptar servicios de Ciberpatrullaje, cuyo objetivo es identificar actividades de fraude cibernético realizadas por actores maliciosos que intentan comprometer la información sensible o confidencial. Estas acciones buscan mitigar los riesgos asociados con accesos no autorizados, la exfiltración de datos y posibles intentos de extorsión, fortaleciendo así la postura de seguridad frente a amenazas digitales, abundó IQSEC.
“Mediante el uso de herramientas tecnológicas adecuadas, se monitorea, de forma encubierta en la clear, deep y dark web, con el fin de detectar a los responsables de la posible venta de información confidencial, como nombres de usuario, contraseñas, tarjetas bancarias, bases de datos de clientes y planes corporativos, así como la existencia de sitios web fraudulentos y apócrifos”, finalizó el especialista.
WhatsApp eSemanal 55 7360 5651
