Los fraudes financieros están en aumento en la región con un crecimiento del 50% y en el caso de Perú se reporta un crecimiento de más del 92% por la masiva utilización del pago en línea. A raíz de esta impactante noticia, los especialistas de Kaspersky nos brindan alertas y recomendaciones para continuar nuestras tareas diarias sin tanta preocupación.
Basándose en las nuevas técnicas que surgieron en 2023 como los ataques con inteligencia artificial, los investigadores de amenazas de Kaspersky dijeron cuáles, según su visión, son los pronósticos de amenazas financieras que deben surgir en 2024.
MIRA: 2023, el año en que la IA pasó de ser sinónimo de ciencia ficción a una herramienta usada por millones
“La principal conclusión que podemos extraer de nuestros pronósticos es que el cibercrimen está simplificando sus operaciones. Esta observación indica que golpes más comunes como el ransomware y los fraudes financieros están en una fase de madurez en la que los estafadores ya saben lo que se necesita hacer y están reduciendo el esfuerzo necesario para ser rentables”, declaró Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Los pronósticos de golpes financieros de Kaspersky para 2024 son los siguientes:
1.) Explosión del uso de la inteligencia artificial en la creación de nuevos golpes. Estas herramientas se utilizarán para generar anuncios, correos electrónicos de phishing y sitios web falsos que imitarán los canales de comunicación legítimos, dificultando la distinción entre contenido genuino y fraudulento. Esta aproximación basada en la IA llevará a una proliferación de campañas de baja calidad, ya que la barrera de entrada para los cibercriminales disminuirá y el potencial de fraude aumentará.
2.) Surgimiento de nuevos golpes dirigidos a sistemas A2A (sistemas de cuenta por cuenta). El PIX en Brasil, el FedNow en los Estados Unidos y el UPI en India son ejemplos del éxito de los sistemas de pago directo. Pero la desventaja es que su facilidad ayuda a los criminales y las tecnologías son explotadas en esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevos malware bancarios, principalmente troyanos bancarios para teléfonos móviles, diseñados para realizar transferencias fraudulentas aprovechando las facilidades de estos y otros sistemas de pago directo como el yape y plin en el Perú.
3.) Adopción global del ATS (Sistema de Transferencia Automatizada) en la banca móvil. Esta tecnología surgió en los troyanos bancarios para teléfonos móviles brasileños y permite a los ladrones redirigir transferencias PIX en los teléfonos infectados. Los dos principales beneficios para el criminal digital son la automatización del fraude (no requiere acción manual del defraudador) y la consecuente ganancia de escala en el golpe (ataques simultáneos).
4.) Los troyanos bancarios brasileños continuarán su expansión global. El golpe que redirige el PIX aún está limitado a Brasil, pero la rápida adopción de los pagos directos podría llevar a que familias que ya utilizan esta técnica, como BRats, Yaats, GoatMW, CriminalMW y BrAngler, sean exportadas a otros países. Además, muchos cibercriminales del Este de Europa (una región tradicional en la creación de fraudes financieros) han cambiado su enfoque hacia los ataques de ransomware. Como consecuencia, se espera que los troyanos bancarios brasileños llenen el vacío dejado por los grupos que creaban amenazas para fraudes financieras en computadoras de escritorio. Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos distribuidos en 40 países. Otro ejemplo anunciado recientemente por Kaspersky es Guildma.
5.) Los ataques de ransomware serán más selectivos en la elección de sus víctimas. Esta tendencia tiene como objetivo aumentar las posibilidades de recibir el pago del rescate o exigir sumas más elevadas. Esto hará que el ataque sea aún más dirigido y perjudicial para las organizaciones e instituciones financieras. Los expertos de Kaspersky también anticipan que el ecosistema criminal de afiliación presentará una estructura más fluida, con miembros alternando frecuentemente o trabajando para varios grupos simultáneamente. Esta adaptabilidad hará cada vez más difícil el trabajo de las autoridades policiales en el rastreo y combate del ransomware.
6.) Explotación de programas de código abierto para llevar a cabo ataques contra empresas. El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los cibercriminales aprovecharán cada vez más las vulnerabilidades en programas de código abierto para comprometer la seguridad corporativa. Estos ataques podrían resultar en más violaciones de datos y pérdidas financieras.
7.) Disminución de la explotación de vulnerabilidades desconocidas (zero-day-zero) y aumento de los exploits de uso único “one-day”. Encontrar una vulnerabilidad que nadie conozca en un programa popular es un desafío cada vez mayor. Esto hará que los criminales recurran a ataques que exploten vulnerabilidades que no son zero-day, pero que se han hecho públicas recientemente, sin dar tiempo suficiente a las víctimas para instalar los parches de corrección, que a menudo ya están disponibles. Además, se espera el uso de exploits diferentes en cada ataque (exploits de un solo uso) con el objetivo de aumentar la accesibilidad de los ataques más sofisticados (consecuentemente, este tipo de amenaza afectará a más objetivos).
8.) Más ataques contra dispositivos y servicios mal configurados. Los expertos de Kaspersky creen que habrá un aumento de los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita el acceso no autorizado de los cibercriminales y aumenta las posibilidades de que tengan éxito.
“Infelizmente, las empresas aún perciben la ciberseguridad como un costo y priorizan el precio más bajo. Por otro lado, los criminales digitales ya son profesionales en la búsqueda de escalar sus operaciones y maximizar el lucro. Esta combinación puede ser muy perjudicial para las empresas, en caso de que la defensa no esté planificada para identificar un ataque de manera proactiva, impidiendo que los ladrones criminales alcancen su objetivo final”, añade el especialista.
Alerta con las pymes
Assolini nos brinda algunas apreciaciones y recomendaciones sobre las pymes, principales víctimas, según su estudio hacia el 2024.
“Aunque las pymes no tengan gente dedicada a las ciberseguridad, es muy importante que adopten soluciones de seguridad para ayudarles a seguir operando de forma segura porque, aunque pequeñas, son blancos de ataques también. Y cuando miramos a Latinoamérica, las pymes reciben ataques de troyanos bancarios de fishing constantemente. Ese el tipo de amenaza más común que llega a todo mundo”, señala el director del equipo GReAT.
Los especialistas sugieren que estas pequeñas empresas inviertan en educación en ciberseguridad para sus empleados, que puedan aprender a reconocer un correo de phishing por ejemplo. Además, cada firma debería contar con una solución de ciberseguridad para ayudarles a monitorear sus computadoras y sus archivos.
“Aunque son pequeñas las pymes también dependen de computadoras para todo, para completar la venta, para emitir, una factura, etc. ¿Y si uno contadores es afectado también se afecta a la operación de todo, no? Entonces, yo creo que eso es muy importante”, sostiene Assolini
Así como nosotros, los usuarios, las empresas pequeñas también deben protegerse y conocer las amenazas que hay hoy en día.
“Hoy se hicieron muy populares las herramientas de inteligencia artificial generativa. Por eso cualquier criminal aunque tenga poca experiencia puede acceder a ellas y puede usarlas para desarrollar sus ataques. Por ejemplo, hay herramientas de IA que basado en una foto te puede generar un video de alguien movimiento la cabeza para que un criminal use esto con el fin de burlar la autenticación biométrica usada en aplicaciones bancarias”, alerta el especialista.
Hay aplicaciones bancarias que, para comprobar la identificación, pide para abrir la cámara mirar a la derecha mirar a la izquierda o no sonreír. Entonces, hoy un criminal logra burlar esta barrera usando una foto de la víctima y usar ese tipo de herramientas para hacer fraudes. Esto tiene mucho potencial porque hay varias evoluciones al respecto que pronto se estarán descubriendo.
La recomendación principal es estar preparados para un 2024 que, muy probablemente, llegue con intensidad en los ciberataques y potenciando sus recursos con la inteligencia artificial.