México, Brasil y Colombia se encuentran entre los primeros 50 países de la lista de los más afectados por troyanos financieros, un tipo de malware que puede interceptar y redireccionar transacciones desde las sesiones de banca en línea, aseguró Symantec durante su conferencia anual Symantec Vision México.
“Las empresas del sector financiero han luchado contra el malware por más de diez años y en enero de este año el sector fue blanco del 29% de las estafas dirigidas (spear phishing) a nivel mundial”, informó Alberto García Álvarez, director general para Symantec en México. “Este tipo de ataques también está presente en México y sabemos que el cibercrimen no desaparecerá de la noche a la mañana. Es clave no bajar la guardia, la cooperación entre autoridades e industria y que las organizaciones de todos los sectores, incluido el financiero, eduquen a sus empleados sobre políticas de seguridad y buenas prácticas del manejo de la información”.
Para realizar la investigación, Symantec extrajo los archivos de configuración de casi mil muestras recientes de malware. En esos archivos se encontraron direcciones web que mostraron que los troyanos se enfocaron en clientes de 1,467 instituciones financieras de 86 diferentes países. El estudio reveló que cerca de 95 por ciento de las amenazas se enfocaron en la institución financiera más atacada, misma que está basada en Estados Unidos.
Al respecto, Alejandro Zermeño, especialista en Ciberseguridad para Symantec en México, opinó: “así como antes los ladrones de bancos decían que robaban porque ahí estaba el dinero, actualmente sucede algo parecido cuando se trata de los códigos maliciosos. Los cibercriminales saben que la banca en línea se está volviendo cada vez más popular y eso ha generado la creación de ciberamenazas como los caballos de Troya que buscan atacar al sector financiero. Si bien el estudio señala que el número de detecciones de Troyanos financieros disminuyó 53% en el último año, el riesgo sigue latente”.
A pesar de esta disminución, no hay que relajarse, ya que los criminales continúan acechando y van detrás de aquello que les pueda representar una ganancia económica. Hoy en día, el malware financiero ha evolucionado para evadir nuevas medidas de seguridad, como la autenticación de dos factores (2FA) y la banca móvil, para robar dinero a los usuarios de manera inadvertida. Seguramente este tipo de campañas seguirán vigentes en el futuro, ya que en muchos casos los ataques siguen siendo efectivos.
