El phishing es la principal táctica de ingeniería social, utilizada para robar datos de cuentas bancarias y credenciales de acceso al sistema bancario del personal de este ramo. Tres de cada 1.000 personas que trabajan en el sector bancario en América Latina hacen clic en un enlace de phishing cada mes. Eso significa que en México, donde hay más de 278.000 empleados de banca, probablemente más de 834 empleados estarían haciendo clic cada mes.

Lo anterior se deriva del último estudio de Netskope Threat Labs, el cual se centra en tres tipos de amenazas en el sector bancario (ingeniería social, distribución de contenidos maliciosos y seguridad de datos GenAI), y reveló cuáles son los principales grupos de atacantes que actúan contra las entidades financieras y sus clientes.

El informe también destacó que en lugar de dirigirse a aplicaciones en la nube, como es común en otros sectores, los delincuentes crean páginas de phishing a medida concebidas para imitar los sitios web de las instituciones bancarias en cuestión y robar información sobre cuentas y credenciales de inicio de sesión para cometer fraudes financieros.

Otros datos relevantes de este estudio son:

• Al tratarse de una actividad muy regulada, el principal tipo de datos sensibles que el personal de la banca carga en las aplicaciones genAI son los datos confidenciales (46%), seguidos de la propiedad intelectual (23%), las contraseñas y claves (20%) y el código fuente (11%).
• Sin embargo, el uso de genAI en el sector es inferior al de otras industrias: el 87% de los bancos utiliza genAI, frente al 97% de media en el resto de las industrias.
• Los bancos bloquean a sus empleados el uso de aplicaciones genAI en mayor medida que otros sectores: el 93% de los bancos bloquea al menos una aplicación genAI, frente al 77% de otros sectores.
• Las entidades del sector bancario también cuentan con medidas de control más estrictas para el uso de aplicaciones genAI que otros sectores. La prevención de pérdida de datos (DLP) es la forma más popular de control de genAI, con más del 50% de todas las instituciones del sector utilizándola para restringir el flujo de información sensible a las aplicaciones genAI.

• Los grupos criminales rusos son los actores de amenazas más propensos a atacar al sector bancario, en particular los grupos TA577 e Indrik Spider.
• Las cinco familias de malware más utilizadas recientemente en el sector bancario son Downloader.SLoad (también conocido como Starslord), Infostealer.AgentTesla, Trojan.FakeUpdater, Trojan.Parrottds y Trojan.Valyria.

Al respecto, Ray Canzanese, director de Threat Labs de Netskope, comentó: “la banca destaca por ser una de las industrias que mejor controla el riesgo de los datos asociados a las apps genAI. Bloquean de forma más agresiva las aplicaciones que carecen de un propósito comercial legítimo y utilizan DLP para controlar lo que se puede enviar a aplicaciones aprobadas. El resultado ha sido una adopción más estratégica y moderada de la tecnología genAI, lo que redunda en una mayor seguridad de los datos. Las organizaciones de otros sectores pueden mirar hacia la banca como ejemplo de cómo controlar con éxito la genAI”.

Agregó: “los criminales que atacan al sector bancario son principalmente aquellos orientados al fraude financiero, que utilizan la ingeniería social y los infostealers para tratar de obtener los datos de las cuentas bancarias y las credenciales de acceso a los portales bancarios. Aún vemos que algunos delincuentes intentan sabotear operaciones, robar datos confidenciales y desplegar ransomware, pero en mucho menos número que el de los estafadores financieros”, finalizó.