Un objetivo claro y preciso está detrás de cada ciberataque: el dinero, que, para los cibercriminales, lo mismo se obtiene de una persona, de una PyME o de una gran empresa. El Panorama de Amenazas 2023 de Kaspersky mostró que en el último año las estafas financieras aumentaron 127% en República Dominicana, cifra que contrasta con el incremento promedio de 50% que se registró en América Latina.
Este incremento se puede explicar, entre otras razones, porque la ciberdelincuencia está simplificando sus operaciones gracias a la disponibilidad de herramientas automatizadas, enfoques más dirigidos y explotación de vulnerabilidades, lo que conlleva a los especialistas de Kaspersky a anticipar que esta actividad se incrementará en 2024 y tendrá mayor alcance al aprovechar la Inteligencia Artificial (IA), la adopción de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas tácticas.
Las principales amenazas financieras que se prevén para usuarios y empresas de la región son 8; la primera tiene que ver con el uso de la IA para crear nuevas estafas dirigidas a robar credenciales bancarias. Esta herramienta se utilizará para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento.
La segunda amenaza está relacionada con la aparición y proliferación de nuevos métodos de pago digitales (billeteras digitales, sistemas contactless o de pago inmediato) y facilitará las actividades de los delincuentes al tratarse de plataformas que están permanentemente conectadas a la red. Los expertos de Kaspersky esperan encontrar nuevo malware bancario diseñado para llevar a cabo fraudes utilizando las facilidades de estos sistemas.
La adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global será la protagonista de la tercera amenaza, pues esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Estos sistemas ofrecen dos ventajas para los ciberdelincuentes: la automatización del fraude y la consiguiente ganancia.
Los troyanos bancarios creados y difundidos en Brasil llegaron para quedarse y representan la cuarta amenaza financiera para 2024: ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados se exporten a otros países.
Los ataques de ransomware, quinta amenaza, será más selectivos y ampliarán sus posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que a menudo se alternen o trabajen para varios grupos simultáneamente.
El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024 y se ubica como la sexta amenaza, pues los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas, lo que provocará violaciones de datos y pérdidas financieras.
La séptima es la disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de “un día”, vulnerabilidades de seguridad recién descubiertas o desconocidas para el fabricante del software o sistema afectado. Estas vulnerabilidades aún no han sido parchadas, lo que significa que los desarrolladores aún no han tenido tiempo de crear y distribuir un parche de seguridad para proteger contra esa vulnerabilidad específica. Esta es la razón por la que muchos profesionales de la seguridad instan a los administradores de sistemas y usuarios a instalar los parches de seguridad tan pronto como sea posible.
La octava amenaza está relacionada con un incremento en los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando el riesgo para datos bancarios y confidenciales, así como las posibilidades de un ataque exitoso.
Este escenario lejos de generar temor o incertidumbre, es una previsión que debe llamar a las instituciones latinoamericanas a dejar de ver la ciberseguridad como un gasto en lugar de considerarla una inversión. Los pronósticos de nuestros expertos anticipan claramente que las amenazas aquí expuestas pueden ser muy perjudiciales para empresas y por ello requieren una adecuada estrategia en ciberseguridad que es permita identificar riesgos y les ayude a evitar que los delincuentes alcancen su objetivo final.