En los ciberataques a apps bancarias, las vulnerabilidades no vienen de los bancos, sino del eslabón mas débil: los usuarios..
En Latinoamérica se registran alrededor de 39.5 ciberataques por segundo, sin embargo, las amenazas han dejado de ser hechas por criminales de otras latitudes y se ha convertido en un “exportador” de hackeos, sobre todo en el sector bancario.
De acuerdo con el director de Investigación y análisis de Kaspersky para América Latina, Fabio Assolini, de 2021 a agosto de 2022 detectaron alrededor de 5,000 ataques al día de troyanos bancarios en la región.
En este sentido, indicó que el volumen ha ido en aumento, ya que en enero se reportaron 127,000 y en julio llegó a 174,000 ciberataques en Latinoamérica, mientras que en México se reportaron aproximadamente 32,000 incidente en el sexto mes de 2022.
“Los troyanos bancarios son un código malicioso bastante común en Latinoamérica; de hecho, nuestra región ya es conocida mundialmente que produce mucho y exporta, hay muchos que se desarrollan en esta zona y atacan en Europa, Estados Unidos u otros países”, afirmó.
Y es que para hacer la autentificación de un usuario, en Latinoamérica hay varias defensas, desde contraseñas, tokens hasta datos biométricos, pero Europa o Estados Unidos es solo el número de cuenta y contraseña, ya que no están acostumbrados a olas de ataques.
En el marco de la Cumbre Latinoamericana de Ciberseguridad organizada por Kaspersky, Assolini dijo que de los 12 ataques más comunes, 7 fueron desarrollados en Brasil; por ejemplo, el Ponteiro, un software programado para robar información de 70 bancos brasileños el año pasado, en 2022 sumó 30 en otras naciones como México y Perú.
Además, los cibercriminales han incrementado su ataques a smartphones por el aumento del uso de las aplicaciones bancarias, de hecho, entre agosto de 2021 y el mismo mes de 2022 registraron en promedio 6,394 ataques móviles en Latinoamérica.
“Las plataformas móviles siguen creciendo mucho en todo el mundo. (…) La gran mayoría son AdWare, es decir programas que muestran propaganda de forma invasiva en los teléfonos, es interesante como monetización”, afirmó.
Fabio Assolini también señaló que a esto se suma que el 80% de los smartphones en el mundo son Android y sigue siendo muy fácil que haya en la tienda de Google apps maliciosas, algo que no debería pasar
¿Las aplicaciones de los bancos son inseguras?
Para el director de Investigación y Análisis de Kaspersky para América Latina, conocer el porcentaje de éxito de los ataques es difícil, sin embargo, las vulnerabilidades no vienen de los bancos, sino del eslabón mas débil que sus las personas.
El especialista comentó que la banca latinoamericana está bastante preparada para identificar los fraudes y reaccionar, porque ha estado bajo ataque desde hace 20 años y tiene bastante experiencia, algo que no pasa en otras partes del mundo.
El especialista expuso que el reto de todas las instituciones financieras es mejorar los esquemas antifraude para evitar lo máximo posible los intentos de ataques por parte de los ciberdelincuentes, aunque la verdadera vulnerabilidad son sus clientes.
Para ellos es más fácil atacar al usuario que no tiene protección; en Latinoamérica, en general, los bancos están mejor preparados que en otras regiones del mundo, especialmente que Europa o Estados Unidos, insistió.
En este sentido, Assolini dijo que lo anterior se debe a que el ambiente de fraude es tan duro que los bancos mejoraron su seguridad, lo que obligó a los criminales a expandirse a otras partes del mundo.
notiveraz