En el contexto actual de la ciberseguridad, México se ha consolidado como el país más afectado por ciberataques dirigidos al sector financiero en América Latina. Según un informe reciente de una reconocida firma de ciberseguridad, el país ha registrado un alarmante aumento en el número de ataques, destacándose el uso de troyanos bancarios y aplicaciones fraudulentas que buscan robar información sensible de los usuarios. Este fenómeno no solo pone en riesgo la seguridad financiera de los ciudadanos, sino que también plantea serias preocupaciones sobre la efectividad de las medidas de protección existentes.
La situación se ha vuelto crítica, especialmente con la proliferación del troyano bancario Grandoreiro, que ha sido identificado como uno de los principales responsables de la infección de dispositivos y el robo de credenciales bancarias. Este malware, originario de Brasil, ha centrado sus ataques en México, utilizando tácticas engañosas como correos electrónicos falsos que simulan ser comprobantes de pago o Comprobantes Fiscales Digitales por Internet (CFDI). Según Fabio Assolini, director del equipo global de investigación y análisis para América Latina, Grandoreiro ha afectado a clientes de cerca de 30 bancos en el país, registrando más de 51 mil incidentes en el último año.
### El impacto del troyano Grandoreiro
El troyano Grandoreiro se ha convertido en una de las amenazas más activas a nivel mundial, atacando a más de 1,700 bancos y 276 criptocarteras en 45 países. Su capacidad para evadir mecanismos de autenticación biométrica y de doble factor lo hace aún más peligroso. La firma de ciberseguridad advierte que este tipo de amenazas globales seguirán afectando a los usuarios, ya que los grupos criminales a menudo colaboran con socios locales para llevar a cabo sus ataques. Con el aumento de las transacciones bancarias móviles, se anticipa un incremento en los ataques de phishing financiero, así como en las amenazas diseñadas específicamente para dispositivos móviles.
La creciente dependencia de los usuarios en aplicaciones móviles para realizar transacciones financieras ha creado un caldo de cultivo para los ciberdelincuentes. La facilidad de acceso a información sensible a través de dispositivos móviles ha llevado a un aumento en la sofisticación de los ataques, lo que exige una respuesta más robusta por parte de las instituciones financieras y los usuarios. Es crucial que tanto las entidades bancarias como los consumidores adopten medidas de seguridad más estrictas para protegerse contra estas amenazas.
### La amenaza de los ‘montadeudas’
Además del troyano Grandoreiro, otro fenómeno alarmante en el panorama de la ciberseguridad en México son los llamados ‘montadeudas’. Estas aplicaciones maliciosas, que prometen préstamos rápidos y fáciles, han proliferado en el mercado mexicano, aprovechándose de la vulnerabilidad económica de muchos ciudadanos. Según Assolini, en 2024, estas aplicaciones representaron el 12% de los ataques a dispositivos móviles en América Latina, comenzando su expansión en México y extendiéndose a otros países como Colombia, Perú, Chile y Brasil.
Los ‘montadeudas’ operan mediante la descarga de aplicaciones que, una vez instaladas, se apoderan de los contactos de la víctima y utilizan esta información para extorsionar a los usuarios. Este tipo de fraude se ha vuelto más común en un contexto de incertidumbre económica, donde muchas personas buscan soluciones rápidas a sus problemas financieros. La firma de ciberseguridad advierte que la presencia de esta amenaza no ha disminuido, sino que ha aumentado, siguiendo una tendencia global que refleja la creciente sofisticación de los ciberdelincuentes.
A nivel mundial, se registraron 33.3 millones de ataques a dispositivos móviles en el último año, con el AdWare (aplicaciones que muestran publicidad no deseada) representando el 57% de los ataques, seguido por troyanos con un 25% y RiskTools con un 12%. Esta situación resalta la necesidad urgente de que los usuarios sean más conscientes de los riesgos asociados con la descarga de aplicaciones y la importancia de utilizar fuentes confiables para evitar caer en trampas cibernéticas.
La ciberseguridad es un tema que debe ser abordado con seriedad tanto por las instituciones financieras como por los usuarios. La educación sobre las amenazas cibernéticas y la adopción de prácticas seguras en línea son fundamentales para mitigar los riesgos asociados con el uso de tecnología en el ámbito financiero. En un mundo cada vez más digital, la protección de la información personal y financiera debe ser una prioridad para todos.
