Ransomware, fraude financiero y troyanos bancarios: las 3 principales ciberamenazas de Latinoamérica: Interpol

Ransomware, fraudes financieros online y troyanos bancarios dominan el panorama de amenazas en América Latina, de acuerdo con la Interpol.

ciberamenazasfraude financieroInterpol
Raúl Parra
Enrique Hernández, subdirector de Operaciones de Cibercrimen de la Interpol, en el 2° Foro Ejecutivo de Scitum. Foto: DPL News

Ciudad de México. El ransomware, el fraude financiero y troyanos bancarios son las tres amenazas más importantes que la Organización Internacional de Policía Criminal (Interpol) observa en Latinoamérica, expuso su subdirector de Operaciones de Cibercrimen, Enrique Hernández.

Durante el 2° Foro Ejecutivo de Scitum, el experto señaló que esto se debe a que el ascenso de la digitalización no ha ido acompañado de un aumento de la ciberseguridad por parte de la gente que la adopta, lo que hace que existan más víctimas potenciales.

Ransomware: más grupos y modalidades

Hernández explicó que el auge del ransomware se explica porque cada vez hay más grupos en la región que despliegan nuevas Tácticas, Técnicas y Procedimientos (TTPs). Dijo que la Interpol ha identificado 48 modalidades de ransomware en la región y los países más atacados son: Brasil, México y Colombia y la principal forma de acceso es el uso de credenciales legítimas. También dijo que han identificado modelos de doble e, incluso, triple extorsión, ya que también despliegan ataque DNS.

Fraude financiero

En cuanto al fraude financiero, Hernández dijo que la Interpol ha encontrado evidencia del uso de Inteligencia Artificial (IA) por parte de atacantes para respaldar esquemas de phishing, sextorsión y fraude de inversiones altamente convincentes, ya que, gracias a los nuevos modelos de lenguaje son lingüísticamente precisos.

Los tres países que sufren estos ataques son México, Perú y Argentina y, entre las principales técnicas que han detectado se encuentran el phishing, smishing y suplantación de páginas web y pagos de servicios. Mientras que las tres principales tendencias son: la identidad sintética, la toma de control de cuentas y el compromiso de los correos corporativos.

Troyanos bancarios

Hernández comentó que los troyanos bancarios se han vuelto más frecuentes, gracias a que hay más herramientas de acceso remoto. Y agregó que, con la adopción de las criptodivisas, también se centran en las wallets cripto.

Expansión y profesionalización del cibercrimen 

El especialista enfatizó que el ecosistema del cibercrimen como servicio se está expandiendo, al grado de que, si el cibercrimen fuera un país, sería el tercero del mundo. Como ejemplo, dijo que cada minuto genera pérdidas por 20 millones de dólares y se espera que para 2027 aumente 142%, hasta los 23 trillones de dólares.

Hernández advirtió que esto puede ocasionar que se pierda la confianza en el sistema financiero, causando un daño grave a las personas, que incluso pueden llevar a suicidios, como en el caso de las víctimas de sextorsión.

Corresponsabilidad, colaboración y operaciones

El directivo enfatizó que el combate al cibercrimen es algo que debe hacerse de manera conjunta. Por ello, recordó que, desde 2014, la Interpol cuenta con un grupo de expertos en cibercrimen, llamado CiberX, en el que 82 países miembros han aportado 187 oficiales de policía. Y también lanzó el Marco Gateway, en el que colabora con 13 empresas del sector financiero y telecomunicaciones, una de las cuales es Scitum, con la que ha colaborado en las operaciones Grandoreiro –de alcance en Iberoamérica y que desmanteló a ciberatacantes en Brasil– y NightShade.

Asimismo, explicó que la Interpol se enfoca en tres pilares: las operaciones, la inteligencia y las capacidades. En este último punto, se aboca a desmantelar las infraestructuras utilizadas en sus cinco regiones: América, África, Europa, Oriente Medio y Asia y Sur del Pacífico.

Expuso que, sólo en 2025, la organización elaboró más de 1,100 informes de actividad cibercriminal y llevaron a cabo 10 operaciones que tuvieron más de 1,200 arrestos y 87,858 víctimas.

En concreto, se refirió a dos operaciones que la Interpol realizó en el último año: Secure, su primera operación regional en Asia-Pacífico, que desmanteló infraestructuras que albergaban infostealers; y Serengeti 2.0., al que definió como un caso de estudio de cooperación regional para disminuir el cibercrimen en África, el cual había dejado más de 90,000 víctimas y desactivó más de 10,000 redes maliciosas, además de dejar como saldo 1,209 personas detenidas y 100 millones de dólares recuperados.

Finalmente, se refirió a algunos proyectos que ha implementado, como Stardust, que busca mitigar la industrialización del cibercrimen y las herramientas para facilitar la comisión de delitos posteriores; Symphony y Echo, este último diseñado para combatir imágenes sexuales.

Raúl Parra 3035 posts

    Licenciado en Ciencias de la Comunicación por la Universidad Nacional Autónoma de México (UNAM). Es reportero de tecnología y telecomunicaciones. Cubre países de la región andina, como Perú, Ecuador y Bolivia, Centroamérica y El Caribe, como República Dominicana y Cuba. Se ha especializado en la cobertura del ecosistema emprendedor y de innovación en México y América Latina, así como centros de datos e infraestructura de la Nube, startups, semiconductores, economía creativa, Industria 4.0 y manufactura, además del sector financiero, como fintech, Blockchain, criptomonedas y finanzas descentralizadas (DeFi).

    También podría gustarte Más del autor
    Más historias

    KIO invierte 70 mdd en nuevo Centro de Datos en la Ciudad de México

    8M | Femtech: hacer visible lo invisible en la salud de las mujeres

    Retos inaplazables de los operadores en América Latina

    1 De 3,427