- Se registra gran incidencia en las estafas de phishing enfocadas en transacciones comerciales.
- En lo que va de 2024, en el sector financiero en México se han registrado 15 ciberataques, causando pérdidas económicas superiores a 120 millones de pesos, además de la fuga y publicación de información confidencial.
México se sitúa en el lugar 42 del Índice de Seguridad Cibernética global (NCSI) y es el segundo país más ciberatacado en América Latina, región que tiene gran incidencia de estafas de phishing, enfocadas principalmente en engañar a los usuarios en transacciones comerciales.
De acuerdo con una investigación de Trend Micro, la amenaza del phishing está en ascenso en Latinoamérica, impulsada por el uso de troyanos bancarios como Mekotio, BBTok y Grandoreiro. Estos malwares están diseñados para robar credenciales bancarias confidenciales, facilitando así transacciones no autorizadas mediante tácticas sofisticadas para engañar a las víctimas, simulando comunicaciones legítimas sobre multas falsas por exceso de velocidad o denuncias penales, lo que incita a las víctimas a actuar rápidamente y hacer clic en enlaces peligrosos, sin el debido análisis previo.
“Según con lo reportado, los cibercriminales que están detrás de los malwares bancarios utilizan enlaces incrustados en los correos electrónicos que los direccionan a sitios web comerciales falsos donde se invita a los usuarios a descargar archivos que contienen algún malware. La introducción de troyanos en archivos PDF y ZIP maliciosos descargados en las máquinas de destino también sigue siendo una forma eficaz de infectar a las víctimas”, refirió Sergio Navarro, Director de Preventa de IQSEC.
Sectores más vulnerables
Las empresas más vulnerables ante estos ataques, según el mismo reporte, son las manufactureras, que representan los 26% de los ataques, seguidas por el comercio minorista, 18%, y el sector tecnológico y financiero, con un 16% y 8% de los ataques, respectivamente.
“La diversidad de los afectados resalta la urgencia de adoptar un enfoque integral y sectorial en la ciberseguridad, que fomente la colaboración entre organizaciones, gobiernos y la comunidad en general en la lucha contra el cibercrimen. Durante este mes de la Concientización de la Ciberseguridad, es una buena oportunidad para reforzar nuestras defensas, ya que la seguridad digital es una responsabilidad compartida, y cada acción contribuye a un entorno digital más seguro”, subrayó el especialista en ciberseguridad.
Filtración de datos, punto débil del sector financiero
En el sector financiero de México, en particular, en lo que va de 2024, se han registrado 15 ciberataques, causando pérdidas económicas superiores a 120 millones de pesos, además de la fuga y publicación de información confidencial.
“Las fugas de datos son una consecuencia directa de la falta de una cultura de seguridad robusta. A menudo, los colaboradores abren correos electrónicos o descargan archivos adjuntos sin sospechar que están introduciendo un programa maligno en los sistemas corporativos. Esta es una de las principales puertas de entrada para los cibercriminales”, explicó Sergio Navarro.
Y es que uno de los problemas más complejos que enfrentan las instituciones financieras son las filtraciones de datos, que pueden ser internas o externas. Ambos tipos representan riesgos importantes para la seguridad de la información y aunque difieren en sus orígenes y tácticas, el costo global de una filtración de datos, con base en el Informe de IBM sobre el coste de una filtración de datos en 2024, es de 4.88 millones de dólares.
