Uso extendido de apps bancarias para realizar pagos de todo tipo hizo que ciberdelincuentes dirijan sus ataques a dispositivos móviles
México es el segundo país de Latinoamérica (LATAM) en recibir más agresiones financieras en toda la región, según el comunicado Panorama de Amenazas de Kapersky. El informe reveló que en 2022 los expertos bloquearon 298 ataques de malware por minuto en el país, apenas por debajo de Brasil, en la primera posición.
Además, se detectó que las amenazas en línea en México están dirigidas principalmente a los dispositivos móviles y las computadoras, en ese orden. Adicionalmente, se detectó a Emotet, un virus del tipo troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.
¿Cómo funciona Emolet y por qué afecta a la banca digital mexicana?
A través de Emolet, los creadores de este virus troyano roban cuentas de correo electrónico y datos de tarjetas de crédito, especialmente aquellas almacenadas en navegadores, para venderlas. Incluso, proporcionan acceso a comunidades de ransomware para infectar equipos y servidores. Por lo tanto, Emolet facilita atacar a equipos mediante estrategias de phishing y troyanos bancarios, poniendo en riesgo directo a las personas que acceden a sus cuentas bancarias a través de un smartphone.
Los ataques de phishing a usuarios mexicanos de telefonía móvil crecieron 225% en un año, pues pasaron de 4.1 millones en 2021 a más de 13 millones en 2022, según Kapersky. Por su parte, los troyanos bancarios son otra amenaza para los clientes de la banca financiera, especialmente los enfocados a usuarios de desktop. Estos incidentes crecieron a un ritmo anual de 30%, pasando de 235 mil agresiones en 2021 a 304 mil en 2022. Es decir, un promedio de 833 ataques al día. Respecto a las capacidades de Emolet, Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky dijo:
Emotet ha sido considerado como uno de los malware más complejos y peligrosos de la historia pues tiene un módulo de difusión en red muy eficaz, que hace que la infección ‘salte’ de una máquina a otra que esté en la misma red. Esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierten en una de las mayores redes de bots que operan en el mundo.
Finalmente, Assolini hizo énfasis en el uso extendido de los smartphones como billetera, provocando que la mayoría de las amenazas de Emolet, phishing y malwares se enfoquen en smartphones. ¿Por qué? Según el experto de Kapersky, porque los ciberdelincuentes saben que dichos dispositivos suelen no tener un software de seguridad instalado. Por ello instó a los usuarios a conocer cuáles son las agresiones más comunes, y así saber cómo proteger sus dispositivos móviles.