Los ‘troyanos bancarios’ una amenaza cada vez más grande en Latinoamérica

Por Gabriela Melara - desde La Romana, República Dominicana, estrategiaynegocios.net

Mientras el mundo usa cada vez más aplicaciones bancarias en su vida diaria para operaciones como las compras en línea, hay una amenaza latente en estas acciones: la proliferación de troyanos bancarios.

Según datos del Panorama de Amenazas de Kaspersky América Latina es una región bajo amenaza en el escenario mundial de las estafas financieras, conocidos como “troyanos bancarios”.

La empresa analizó datos entre enero y agosto de 2021 y en el mismo periodo de 2022 y encontró un peligroso incremento de las amenazas, algo que rompe con la tendencia global. “Mientras que la tendencia mundial es que estos ataques han disminuido, en la región han aumentado si comparamos los 127.000 bloqueos registrados en enero de 2021 contra los 174.000 de agosto de 2022. En promedio, bloqueamos 5.216 intentos de infección de troyanos bancarios al día”, detalló el director, durante la Cumbre Latinoamericana de Ciberseguridad 2022 que se desarrolla en La Romana, República Dominicana.

Un troyano bancario es un malware que emplea ingeniería social para camuflarse como una aplicación o programa 100 % real y lograr que usuarios incautos lo descarguen e instalen en sus equipos. Una vez dentro del dispositivo, toma control del sistema para: robar datos bancarios, eliminar información, bloquear datos o modificarlos y copiarlos, así como interrumpir el rendimiento de los dispositivos, entre otros riesgos.

En contexto: Troyanos bancarios: ¿cuál es el escenario en América Latina?

“Este tipo de troyano suele estar presente tanto en equipos móviles como de escritorio, lo que hace complicada la tarea de contención a la hora de mitigar los ataques, porque puedes depurarlo del PC, pero simultáneamente puede estar robando información desde el celular”, destacó el experto.

El auge de esta tendencia podría ser, según Assolini, “el aumento de uso de banca móvil en la región, ya que el latinoamericano todo lo quiere rápido y desde el celular, no desde el escritorio”.

Brasil, como centro de la tendencia

Entre las 12 familias de estafas financieras más comunes, destacan siete que tiene su origen en Latinoamérica, específicamente en Brasil, estos son: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro y Vadokrist.

”Hoy en día, cualquier grupo brasileño que realice un fraude bancario ya nace con una operación internacional”, destacó el experto.

El ejemplo más reciente es Ponteiro, del que han detectado nuevos archivos maliciosos durante 2022 y que ha añadido 30 nuevos nombres a la lista inicial de 70 bancos objetivo de este grupo.

Sus operaciones se concentran en Brasil, México y Perú, y el troyano realiza el fraude creando páginas falsas que coloca encima de las páginas reales de los bancos para que la víctima introduzca su contraseña y código de verificación, mientras el malware realiza el fraude en el sitio real, explicó Assolini en su intervención titulada: América Latina en la post pandemia.

Recomendamos: Bots de Twitter son utilizados en estafas a billeteras digitales

Para evitar ser una víctima lo mejor es tener doble verificación, aceptar las bancas que tienen un doble chequeo y no usar la misma contraseña para todo, sino tener una distinta y con valores alfanuméricos para este tipo de información.

Phishing, sigue como la principal amenaza

A pesar de la popularidad del malware en la industria de ciberseguridad, la mayor amenaza en América Latina es el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp.

El Panorama de Amenazas de Kaspersky muestra que en los primeros ocho meses de 2022 las tecnologías de la empresa bloquearon 38 millones de accesos a enlaces fraudulentos, cifra que representa el 75 % de los intentos de phishing de 2021, cuando se registraron un total de 52 millones. En promedio, Kaspersky evita 110 visitas fraudulentas a sitios web por minuto en la región.

Una vez más, Brasil es el país más atacado de América Latina, seguido de Ecuador: ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan los puestos 6 y 8, respectivamente. Le siguen Perú (33), Colombia (37), Chile (48), Panamá (51), Guatemala (61), Paraguay (65) y México (71).

Por último, el estudio revela los principales intereses de estos mensajes fraudulentos: el 27 % busca robar credenciales de banca por Internet/móvil, 22 % pretende robar credenciales de redes sociales, 18 % roba credenciales de servicios en línea (tiendas online, streaming, etc.), el 9 % utiliza temas de servicios financieros para robar contraseñas y el 7 % quiere datos de pago (tarjeta de crédito).