América Latina se ha convertido en la región reina en exportación de troyanos bancarios, reveló Claudio Martinelli, Managing Director de Kaspersky en la región.
El especialista reveló que los ciberdelincuentes en la región se han enfocado principalmente en la creación de troyanos bancarios debido a que cada vez más personas en países como Brasil o México están utilizando servicios de banca tradicional y fintech.
“El cibercriminal latinoamericano exporta troyanos bancarios, ataques a bancos. La especialidad latinoamericana es contra el sistema bancario en general, instituciones bancarias o clientes bancarios. El sistema bancario latinoamericano es muy avanzado y cada vez más gente lo utiliza”, aseguró Martinelli.
De acuerdo con un reporte de la firma de ciberseguridad, tras una rápida caída en el número de ataques con troyanos bancarios en 2021, los ciberdelincuentes volvieron a este tipo de amenazas con fuerza renovada.
Relacionado: Covid-19 provocó que aumentaran los ciberataques: Kaspersky
Y es que en 2022, la cantidad de ataques se duplicó en comparación con el mismo periodo de 2021. De enero a noviembre, los productos de Kaspersky detectaron y evitaron casi 20 millones de ataques, lo que significa que el crecimiento general en la cantidad de detecciones es del 92 por ciento.
Martinelli aseguró que la pandemia de Covid-19 forzó a muchas personas en América Latina a utilizar servicios financieros en línea, ya sea para hacer compras, pagos de servicios, trámites o movimientos bancarios.
Señaló que muchos servicios digitales gubernamentales fueron creados debido a la pandemia, es decir, hubo una transformación digital; sin embargo, aunque esta es una buena situación, también se expandió el alcance de ataques de los cibercriminales.
Kaspersky señala que los troyanos bancarios son herramientas muy utilizadas en el arsenal de los ciberdelincuentes que se benefician de la temporada de ventas.
Una vez que el usuario navega en una tienda online, el troyano guarda todos los datos que introduce en los formularios de la Web. Esto significa que los ciberdelincuentes obtienen acceso a un número de tarjeta de crédito o débito, fecha de vencimiento y CVV, y las credenciales de inicio de sesión del sitio de la víctima.
Recomendamos: Negocios de e-commerce deben reducir declinaciones durante temporada navideña
Una vez obtenida esta información, los atacantes pueden utilizarla para vaciar la cuenta bancaria del usuario, emplear los datos de su tarjeta para realizar compras o venderlos en las tiendas clandestinas.
Claudio Martinelli comentó que uno de los blancos preferidos de los troyanos bancarios son las empresas medianas, ya que estas tienen mayores recursos que una persona o que una compañía pequeña, pero a diferencia de los grandes corporativos, no tienen la capacidad de contratar servicios de ciberseguridad sofisticados, por lo que resulta más sencillo tener éxito en sus ataques.
“Hemos visto nuevas bandas criminales latinoamericanas que antes usaban malware importado de Europa y Medio Oriente. Ahora estamos viendo creaciones latinoamericanas: phishing, troyanos, etcétera. Nos estamos convirtiendo en exportadores de malware. Hay bandas que tienen cinco, 10 ó 20 personas y son especializados, nosotros le llamamos C2C, criminal to criminal, porque venden servicios de malware entre bandas de ciberdelincuentes, interactúan entre ellos”, agregó el ejecutivo de Kaspersky.