México es el décimo país del mundo con más ataques de malware financiero, representando el 1.6% de los usuarios afectados a nivel global. Esto se traduce en 3 mil 184 víctimas mexicanas de un total de 199 mil casos globales en 2024, según el informe Financial Cyberthreats in 2024 de Kaspersky.

Cada día, 8 personas en México caen en estafas que suplantan la identidad de instituciones financieras, tiendas en línea o plataformas de criptomonedas.

Malware predominante

Las familias de malware ClipBanker, Grandoreiro y CliptoShuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos, precisa la empresa de ciberseguridad IQSEC.

Así se comportan los tres grupos cibercriminales que más han afectado a los usuarios de México y el mundo:

ClipBanker

• Manipula el portapapeles de Windows para robar direcciones de criptomonedas

• Se propaga por descargas falsas o phishing

• Reemplaza las direcciones copiadas por los usuarios con otras controladas por los atacantes

• Accede a credenciales, historial y mensajes

Fuente: IQSEC | Kaspersky

Grandoreiro

• Troyano de origen brasileño

• Utiliza técnicas sofisticadas: PowerShell, empaquetado ofuscado y evasión de detección

• Funciones: captura de pantalla, keylogging, control remoto y desactivación de seguridad

• Enfocado en México y España

Fuente: IQSEC | Kaspersky

CliptoShuffler

• Otro malware del portapapeles, especializado en robar criptomonedas

• Sustituye direcciones legítimas por otras fraudulentas de forma imperceptible

• Se instala mediante cracks, instaladores falsos y phishing

• Se camufla como proceso legítimo y mantiene persistencia en el sistema

Fuente: IQSEC | Kaspersky

Principales riesgos

Los malwares analizados en el informe Financial Cyberthreats in 2024 tienen funciones maliciosas como:

• Captura de pantalla

• Registro encubierto de teclas

• Manipulación del portapapeles

• Desactivación de funciones de seguridad

• Suplantación de interfaces para robo de credenciales

• Transmisión de datos robados por correo, FTP o formularios web

Fuente: IQSEC | Kaspersky

Medidas de prevención

Fernando Guarneros, Director de Operaciones de IQSEC, señaló que  es “fundamental concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores para que no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible”.

Asimismo, ofreció las siguientes recomendaciones particulares para evitar caer en malware financieros:

A nivel individual

• No abrir enlaces ni archivos sospechosos

• Verificar la autenticidad de sitios web antes de ingresar datos personales

• Capacitación continua en ciberseguridad. Estudios muestran que esto reduce el riesgo en hasta un 70%

A nivel organizacional

• Implementar campañas de concientización para colaboradores

• Utilizar servicios de Ciberpatrullaje para rastrear actividades maliciosas

• Monitorear entornos clear, deep y dark web para detectar venta de datos, tarjetas, accesos y sitios fraudulentos

Fuente: https://www.unotv.com/tecnologia/mexico-el-decimo-pais-con-mas-ciberataques-de-malware-financiero/