Ciudad de México, 16 abr. (AMEXI).- En México, los ataques con troyanos bancarios crecieron 41% en 2023 y se prevé que la tendencia se mantenga a lo largo de este año, de acuerdo con la empresa global de ciberseguridad y privacidad digital Kaspersky.
El director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini, informó que México recibió más de 40 mil ataques entre 2022 y 2023 mediante el virus brasileño “Grandoreiro”.
Además, dijo, hay campaña infecciosa usando como anzuelo al Comprobante Fiscal Digital por Internet (CFDI), la factura electrónica de transacciones comerciales que se usa en el país, enviado por los criminales a los correos electrónicos.
Refirió que, en América Latina, ataque con troyanos bancarios aumentó 50% el año pasado con respecto a 2022.
Virus brasileño
“Grandoreiro” es un malware que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras, desde bancos, fintechs, cooperativas y cajas de ahorro, hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos precisó el especialista.
“Para este año, prevemos que más familias de troyanos bancarios brasileños se expandirán en todo el mundo pues los criminales detrás han aprovechado una ventana de oportunidad: llenar los huecos que dejaron los grupos que se han enfocado a otro tipo de ataques. Por eso, reiteramos la necesidad de que las organizaciones y entidades financieras sepan protegerse”, dijo Assolini.
En 2024, dijo, se espera que los cibercriminales aumenten sus ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios.
Esto, ya que este tipo de tecnologías también facilita la actividad cibercriminal, usando sistemas de pagos inmediatos o de transferencias automatizadas.
“Los ciberdelincuentes pueden robar más dinero y distribuirlo en diversas cuentas. Esto puede ayudar a los troyanos bancarios móviles brasileños a convertirse en otra amenaza internacional para la industria financiera”, subrayó.
México, segundo en ataques
Assolini agregó que México ha sido el segundo país del mundo más atacado por Grandoreiro, después de Brasil.
En 2022 Kaspersky registró en México 14 mil ataques de esta amenaza, pero en 2023 la cifra se duplicó, aumentando a 31 mil ataques.
Este malware ha sido uno de los más activos en el país representando 20% de todos los ataques de troyanos bancarios detectados. La principal vía de infección de Grandoreiro son los correos electrónicos.
Kaspersky identificó una nueva variante de este virus que en los primeros cuatro meses de 2024 registró ocho mil 100 víctimas en México e identificó que los correos electrónicos enviados por los criminales están usando como anzuelo el CFDI.
“Los criminales envían e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago. Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip. Ésta contiene un archivo ejecutable (loader) que instala el troyano”.
El malware ejecutará distintos mecanismos para robar información financiera de las víctimas y dinero.
Coloca una ventana falsa de inicio de sesión en el sitio real de una institución financiera, para que las personas introduzcan nombres de usuario, números de cuentas y contraseñas. Obtiene datos vía remota y registran todo lo que se pulsa en el teclado.
Además, toman fotos o videos de la pantalla y capturan códigos de verificación que bancos y otras empresas usan para confirmar transacciones.
«Mulas de lavado»
Para hacerse del dinero utilizan “mulas de lavado”, personas que lo reciban en sus cuentas. También aplicaciones de envío de dinero para vincular cuentas robadas, hacer transferencias y/o retirar el efectivo de cajeros.
“Grandoreiro” opera desde 2016. En 2022- 2023, a nivel mundial, se registraron más de 150 mil víctimas y tiene en la mira a más de 900 instituciones financieras en más de 40 países.
Kaspersky colaboró con Interpol para que las autoridades brasileñas detuvieran administradores que estaban detrás de una operación con este malware, puntualizó.