- El año pasado se batieron todos los récords.
La empresa de ciberseguridad Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, revelando un incremento alarmante en el malware de banca móvil y el phishing relacionado con criptomonedas.
Este informe subraya la creciente amenaza a los activos financieros digitales y pone de manifiesto la necesidad urgente de adoptar medidas de seguridad más robustas.
En los últimos doce meses, el número de usuarios que encontraron troyanos bancarios móviles ha aumentado significativamente, especialmente entre los usuarios de Android, con un incremento del 32% en comparación con 2022. El troyano bancario más prevalente identificado fue Bian.h, que representó el 22% de todos los ataques en dispositivos Android.
Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios afectados por troyanos bancarios. En América Latina, Paraguay y Venezuela también estuvieron entre los países más afectados, ocupando las posiciones 11 y 13, respectivamente. Turquía lideró la lista de los diez países más afectados por el malware financiero móvil, con Colombia cerrando la lista en la décima posición.
Contrariamente al aumento en dispositivos móviles, el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023. Sin embargo, las familias de malware Ramnit y Zbot continuaron siendo predominantes, apuntando a más del 50% de los usuarios afectados. Los consumidores fueron el objetivo principal, representando el 61.2% de todos los ataques.
El phishing financiero siguió siendo una amenaza significativa, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos.
Las marcas de tiendas en línea fueron el señuelo principal, con el 41.65% de los intentos de phishing financiero. Amazon, Apple y Netflix fueron las marcas más imitadas, con Amazon liderando con el 34% de los intentos de phishing.
El phishing relacionado con criptomonedas también mostró un crecimiento notable, con un incremento del 16% interanual. En 2023, Kaspersky evitó 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento significativo en comparación con los 5.04 millones en 2022. Los estafadores a menudo se hacían pasar por intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.
“El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia”, comentó Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerse a salvo del malware móvil, Kaspersky recomienda:
- Descargar aplicaciones solo de tiendas oficiales: Aunque las aplicaciones de Google Play o App Store no son 100% infalibles, son revisadas y filtradas antes de ser publicadas.
- Revisar los permisos de las aplicaciones: Es importante pensar detenidamente antes de otorgar permisos, especialmente aquellos de alto riesgo, como los Servicios de Accesibilidad.
- Utilizar una solución de seguridad confiable: Esto ayuda a detectar aplicaciones maliciosas y adware antes de que puedan comenzar a comportarse mal en el dispositivo.
- Actualizar el sistema operativo y aplicaciones importantes: Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.
En Costa Rica, las amenazas financieras móviles no son una excepción. La Dirección de Inteligencia y Seguridad Nacional (DIS) ha reportado un aumento en los intentos de phishing y ataques de malware dirigidos a usuarios móviles.
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) también ha subrayado la importancia de educar al público sobre las amenazas cibernéticas y la necesidad de adoptar medidas preventivas.
Fernando García, Oficial de Seguridad Cibernética del MICITT, comenta: “Costa Rica ha visto un aumento en los ataques cibernéticos dirigidos a dispositivos móviles. Es esencial que los usuarios sean conscientes de los riesgos y adopten prácticas de seguridad cibernética, como descargar aplicaciones solo de fuentes confiables y mantener sus dispositivos actualizados.”
Con esta información queda claro que el aumento de las amenazas financieras móviles subraya la necesidad de una mayor vigilancia y adopción de medidas de seguridad. Tanto a nivel individual como corporativo, es crucial mantenerse informado y proactivo para proteger los activos financieros digitales. Las recomendaciones de expertos y entidades de seguridad cibernética, como Kaspersky y el MICITT en Costa Rica, deben ser tomadas en cuenta para mitigar los riesgos asociados con el malware y el phishing financiero.