* En 2022 se Detectaron 14 mil Ataques.
Ciudad de México, 20 de Abril.- Al cierre de 2023, México rebasó más de 80 millones de usuarios de servicios bancarios a través de aplicaciones móviles, actividad que fue impulsada por la pandemia de Covid-19 y que actualmente mantiene su ritmo de crecimiento.
Lo anterior ha convertido al país en uno de los blancos predilectos para ciberataques. La empresa de seguridad Kaspersky alerta sobre la proliferación de troyanos bancarios, principalmente de origen financiero, que son capaces de robar datos y vaciar las cuentas de sus víctimas.
En 2022, Kaspersky detectó 14 mil ataques en México del troyano de origen brasileño grandoreiro, los cuales escalaron a 31 mil al cierre de 2023. «El grandoreiro fue el segundo troyano bancario más activo en México, después de otro troyano que también es brasileño llamado casbaneiro.
«Cifras de 2024 muestran que 8 mil 400 usuarios mexicanos fueron infectados, un número más bajo, ya que no siempre el ataque se concluye, pues en algunas computadoras infectadas el usuario no accede a la banca en línea, con lo cual no había nada para robar, o el antivirus bloqueó el ataque», dijo el director del equipo de investigación y análisis para América Latina de Kaspersky, Fabio Assolini.
En entrevista, el especialista mencionó que, ante la gran actividad de las bandas brasileñas que operan los ataques con este tipo de troyanos, se compartieron datos con la policía local y se logró detener a varios involucrados en la operación.
Sin embargo, no descartó que tengan cómplices en territorio mexicano, ya que se necesita personal para sacar dinero de cajeros automáticos y otro tipo de actos relacionados con el dinero que logran robar de cuentas bancarias.
Assolini explicó que este tipo de troyanos infecta una computadora a través de mensajes de spam o correos apócrifos. En particular, ha logrado engañar a mexicanos con un supuesto mensaje del SAT y la emisión de CFDI, cuyos archivos son abiertos y de manera silenciosa se instalan en los equipos de las víctimas.
«La última campaña que encontramos usaba el nombre del SAT. Enviaba una factura como CFDI, algo a lo que la gente ya está acostumbrada. Es ingeniería social, te informa de un problema en una cuenta o con una tarjeta. Siempre es así la forma en que operan», detalló. «Te despiertan el miedo, hay un problema y te ofrecen la solución al hacer clic y descargar algo. Ese algo es el instalador del troyano, que se activa en la computadora y se queda ahí esperando el momento en que la víctima accede a la banca en línea».
Además de esos ataques, el especialista alertó de amenazas basadas en la inteligencia artificial. Sun
