El móvil inteligente se ha transformado en la nueva cartera digital. Bastan varias aplicaciones para hacer compras y trasferencias, cubrir tus créditos, recargar el saldo o abonar el plan del teléfono celular, solicitar y abonar comida o transporte, domiciliar los pagos mensuales del servicio de internet, servicios públicos o plataformas de entretenimiento, adquirir billetes de aeroplano, llevar la licencia de conducir o abonar el transporte público (en el caso de la Ciudad de México), hasta invertir tus ahorros ahora es posible desde una aplicación móvil.
Sin embargo, las ventajas de utilizar el móvil inteligente como cartera digital pueden quedar eclipsados si un tercero sin autorización accede a tu teléfono celular. Tus cuentas corrientes, por servirnos de un ejemplo, quedarían frágiles, lo mismo que tus datos personales, e mails y cualquier género de información reservado que lleves en tu móvil. Y hay malas noticias al respecto: los ciberdelincuentes se han dado cuenta de que la banca móvil tiene más apogeo en el móvil inteligente que en las computadoras, por lo que cambian su forma de agredir.
En el marco de la ochenta y seis Convención Bancaria de la Asociación de Bancos de México, que este año se festeja por vez primera en Mérida, Yucatán, el directivo de Análisis e Investigación para América Latina de Kaspersky, Fabio Assolini, habló con Forbes Hispano sobre los peligros que representa la ciberdelincuencia para la banca. Por un lado, están los ataques a la infraestructura de los bancos, mas por el otro está el eslabón más enclenque para los ciberdelincuentes: los usuarios comunes y corrientes de la banca digital.
“Hay dos géneros de ataques contra el ámbito bancario. El primero va contra los clientes del servicio de la banca, que son el eslabón más enclenque. El otro va de manera directa contra la infraestructura del banco. Son ataques muy diferentes pues los direccionados a los clientes del servicio comunes son masivos, al paso que los ataques a la infraestructura de la banca no son masivos, son más específicos, por servirnos de un ejemplo el ataque al sistema SPEI en México en dos mil dieciocho, son ataques considerablemente más planeados, considerablemente más avanzados”, explicó Fabio Assolini en una video llamada.
Lee también:
Si descargaste ChatGPT, posiblemente tus cuentas estén hackeadas
Entre los ataques más practicados por los ciberdelincuentes resalta el phishing. Se trata de una estafa con la meta de conseguir datos privados de los usuarios para acceder a sus cuentas corrientes. Estos engaños llegan eminentemente por medio de e mails y mensajes por WhatsApp y SMS apócrifos que se hacen pasar por mensajes de bancos con la meta de hurtar datos a usuarios desprevenidos. Kaspersky bloqueó en dos mil veintiuno, solo en México, cuarenta y uno millones de intentos de ataques y en dos mil veintidos más de trece millones.
Esto representó un desarrollo de doscientos veinticinco% de un año a otro. “Hay muchas razones para este desarrollo. Hoy la enorme mayoría de los ataques de phishing se distribuye a los móviles, y la enorme mayoría de los móviles no tiene software de seguridad instalado. Entonces para una banda delincuente es más simple repartir un phishing desarrollado y esparcido a fin de que se abra solo en dispositivos móviles”, explicó Assolini. Incluso si la víctima abre la estafa en una computadora, recibe un mensaje para ser redireccionado al eslabón más débil: el celular.
“Si el usuario hace click en computadora de escritorio, el ataque no se concluye, el usuario recibe un mensaje como: ‘para acceder a la página y confirmar sus datos haga el acceso desde su teléfono móvil’, pues los delincuentes no desean que la gente acceda por la computadora de escritorio, desean que utilicen el móvil pues la probabilidad de que no haya un software de seguridad instalado es gigante”, alertó el especialista de Kaspersky.
Pero hay otra razón por la que los ciberdelincuentes se están concentrando en agredir los móviles más que las computadoras: la bancarización. “Es decir, la cantidad de gente que está empleando la banca móvil está medrando cada año. No solo en México, sino más bien asimismo en todos y cada uno de los países de Latinoamérica, en especial por la pandemia, pues con la banca cerrada la gente se vio orillada a acceder a la banca por su móvil, entonces por tales razones son estos números de ciberataques”.
Otro género de ataques a los móviles son los troyanos bancarios móviles. Solo en dos mil veintidos en México se bloquearon trescientos dieciseis con cero intentos de ataques de este género a teléfonos celulares, un promedio de ochocientos sesenta y seis por día, un número más alto que los ataques de troyanos bancarios en computadoras. Assolini especificó que esto tiene una explicación: “la gente hoy prefiere la banca móvil desde el celular que en computadora, entonces es natural que los delincuentes prosigan esta tendencia de reducir ataques para Windows y acrecentar los troyanos para Android”.
Te recomendamos:
¿Año nuevo, clave de acceso nueva? Test para saber si debes mudar tu clave
El peligro de no actualizar el sistema operativo de tu móvil inteligente
¿Cuántas veces has postergado la actualización del sistema operativo de tu smartphone? Seguro que cuando menos una vez lo habrás hecho, por las razones que sea, y ahora has de saber que esto, aparte de no utilizar software de protección en tu móvil, podría vulnerar la seguridad de tus cuentas corrientes. “Esto es una cosa que me da mucha pena, pues bastante gente en Latinoamérica no tiene software de protección instalado en sus teléfonos y hoy en día nuestros teléfonos son nuestra cartera y los delincuentes lo saben”, advirtió Fabio.
El directivo de Análisis e Investigación para América Latina de Kaspersky destacó que “las amenazas para los teléfonos ya son considerablemente más avanzadas que en computadora. El año pasado anunciamos un ataque que nombramos la mano espectro pues los delincuentes instalan una aplicación maliciosa y en silencio acceden remotamente al aparato y abrir la aplicación del banco. Esto ya es bastante avanzado en Latinoamérica, y una vez más, ocurre pues los usuarios no tienen esta conciencia de que asimismo hay que resguardar el celular”.
Y en ocasiones podemos dejar frágiles nuestras cuentas corrientes por resoluciones que creemos inocentes, como no actualizar el sistema operativo del móvil inteligente. “Esto semeja simple, mas en Latinoamérica no lo es tanto pues muchos usuarios no instalan las versiones más recientes de los sistemas operativos de sus teléfonos pues los teléfonos son costosos y saben que al instalar una actualización el teléfono se va a poner lento, eso es una realidad en los iPhones, bastante gente lo sabe y prefiere no instalar las versiones más recientes que probablemente van a traer parches de seguridad, prefieren sostenerlo inseguro”.
“En Android es aún peor, pues llega un punto en el que aun ya no se distribuyen las actualizaciones. Ese es un enorme inconveniente en Latinoamérica pues en Estados Unidos y otras zonas el teléfono es económico, se puede adquirir uno nuevo cada año y sostener el sistema operativo siempre y en todo momento actualizado, mas en Latinoamérica no”, comentó Fabio y refiere que ante ello un segundo perímetro de seguridad es contar con un software antivirus en el celular, mas uno que sea proveído por empresas reconocidas, pues hay aplicaciones que se hacen pasar por productos seguros, cuando no lo son.
“Hoy en día el teléfono celular es el eslabón más enclenque de la ciberseguridad, no tengo duda, pues hay más gente utilizando, muchos dispositivos no tienen protección, los delincuentes ya se percataron de que no merece la pena el número de gente que accede a la banca por la computadora de escritorio, es el móvil el blanco de los ataques. Además ciertas plataformas muy populares que son vectores de envío de phishing, por servirnos de un ejemplo, en su gran mayoría son utilizadas en los móviles, como el WhatsApp y el Telegram”.
Sobre ransomware:
Los ingresos del ransomware caen cuarenta% conforme las víctimas se niegan a pagar
Las computadoras no se salvan
Los directivos de cualquier nivel y de cualquier área de un banco no están exentos de ser vulnerados, ya sea en su móvil inteligente o computadora. Pero en su caso los ciberdelincuentes emplean técnicas más complejas y perjudiciales para la corporación bancaria. Un ejemplo es EMOTET, una puerta trasera que inficiona computadoras Windows y lo alarmante de esto es que los autores originales del ataque que tienen éxito, pueden vender accesos a otras bandas delincuentes a fin de que instalen lo que desean, eminentemente ransomware.
EMOTET, afirma Assolini, no brotó en América Latina, mas en dos mil veintidos escogió a México como uno de sus objetivos principales. En dos mil veintiuno Kaspersky bloqueó cuarenta y cinco con cero intentos de ataque de EMOTET y en dos mil veintidos el número medró dieciocho veces, a ochocientos quince con cero intentos de ataque. El país más atacado por ese conjunto fue México. “El enfoque del EMOTET son las corporaciones, de todos y cada uno de los tamaños, y asimismo directivos de alto perfil. No se usa para usuarios hogareños”.
Ante el interrogante de por qué México se transformó en el blanco de ataque de este conjunto, Assolini ofreció una respuesta: “hay muchas razones, mas en especial afirmaría que esto está relacionado con la seguridad que los blancos tienen. El EMOTET es un viejo conocido en la industria de seguridad, su blanco primordial al comienzo eran Estados Unidos y Europa, y la madurez de las corporaciones ahí es un tanto mejor, por servirnos de un ejemplo las compañías saben que no se puede utilizar software pirateado, hay que tener software de protección bien instalado, la red configurada adecuadamente, esta madurez aún hace falta en Latinoamérica”.
El EMOTET, narró el especialista de Kaspersky, usa muchos trucos para infiltrarse en los equipos. Uno de los más utilizados es por medio de adjuntos maliciosos en e mails, y pueden ser desde ficheros de Word o Excel, hasta PDF. Y claro, las bandas delincuentes no mandarán el correo malicioso al encargado de la ciberseguridad de las compañías, sino lo procurarán por medio de las áreas con menos conocimiento técnico de estos temas, como puede ser Recursos Humanos, Marketing u otras.
“El truco más utilizado es mandar ficheros de Office, que es bastante popular, muchos habrán visto un aviso en amarillo arriba para activar el contenido. Mucha gente lo hace sin pensarlo, y al hacerlo en un fichero de Word, o Excel, al hacer click en ese anuncio amarillo y activar esa ejecución, lo que pasa es que se habilita un script en silencio que va a bajar e instalar el EMOTET en la computadora”. Así, sin mayor estruendos, las bandas delincuentes pueden instalar una puerta trasera en las instituciones bancarias (o de cualquier clase) para entonces hurtar datos o vender accesos a otros ciberdelincuentes a fin de que hagan lo que deseen.
Te puede interesar:
Cisco advierte que los clientes del servicio dejan a las compañías que no cuidan sus datos
Un mensaje para los CEO de los bancos
Si tuvieses que estar frente a los CEO de los primordiales bancos mexicanos a lo largo de la ochenta y seis Convención Bancaria en Mérida, cuál sería el mensaje que les darías, se le preguntó a Fabio, y este resumió con prontitud: “hoy las bandas delincuentes se comunican bastante, comparten conocimiento, esto resulta en que muchas técnicas de ataques se desarrollan en un lado del planeta y los delincuentes venden estas herramientas de ataque a otros delincuentes. Entonces es bastante común que una técnica de ataque se desarrolle en Asia, tarde que temprano llegue a Latinoamérica”.
“La banca puede hacer inteligencia de amenazas. Hay distribuidores de información de esta inteligencia, Kaspersky es uno pues tenemos actuación y monitoreo global, cuando hallamos una técnica nueva, un nuevo ataque desarrollado en cualquier una parte del planeta y lo vemos como novedoso, lo examinamos a full, completo, y compartimos estos detalles con nuestros clientes del servicio. Tenemos bancos de todo el planeta como clientes del servicio.
“La idea es que al percibir esta información anticipadamente, la banca pueda comprender este nuevo ataque y pueda desarrollar protecciones anticipadamente. La banca debe invertir no solo en protección, que es bastante esencial, sino más bien asimismo en inteligencia de amenazas pues es información que vale mucho, que llega con mucha antelación a la mano de los directivos antes que se concrete un ciberataque”, especificó.
Y puso un caso. Kaspersky monitorea a Lazarus desde dos mil dieciseis, un conjunto de ciberdelincuentes que nació en Asia y ha robado ochenta y uno millones del banco central de Bangladesh, diez millones de dólares estadounidenses del banco de Chile y asimismo ha intentado agredir en México. Los directivos de los bancos de Europa, cuando escucharon de esta banda delincuente, procuraron resguardarse. La banca que lo hizo a tiempo, no fue atacada, en contraste a la banca que no se resguardó con anticipación. Es solo un caso, hay un montón de otros casos, como troyanos bancarios desarrollados en Europa que llegaron a Latinoamérica y aún no hay casos del revés, de técnicas desarrolladas en Latinoamérica que después se expanden globalmente”.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Monterrey (México), 1990. Estudió una licenciatura en comunicación y comenzó trabajando en medios locales de su ciudad, como periódicos, revistas, estaciones de radio o canales de televisión. Tiene un gran interés por la cultura mexicana, incluyendo la música, la comida y la historia. Es un apasionado de los deportes, especialmente del fútbol.
