- En nuestro país, diario ocho personas caen en estafas de la suplantación de identidad de entidades financieras, tiendas en línea y/o plataformas de criptomonedas.
- Entre las principales funciones maliciosas está la captura de pantallas, el ciberespionaje mediante el registro encubierto de las pulsaciones de teclas de los usuarios y la desactivación de las funciones de seguridad del sistema.
México está entre los 20 países más afectados por malware financiero en computadoras con 1.6% de usuarios impactados, lo que representa a 3,184 personas defraudadas en el último año de un total global de 199 mil víctimas, de acuerdo con el informe Financial Cyberthreats in 2024 de Kaspersky.
“Según los datos mencionados, en México, aproximadamente ocho personas caen diariamente en estafas que suplantan la identidad de entidades financieras, tiendas en línea y plataformas de criptomonedas”, comentó Fernando Guarneros, director de Operaciones.
Grupos de malware que predominan
Las familias de malware ClipBanker, Grandoreiro y CliptoShuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos. Estos programas maliciosos están diseñados para robar información sensible de cuentas de usuarios en sistemas de banca en línea, plataformas de pago electrónico y sistemas de tarjetas de crédito. Una vez capturada la información es enviada al atacante que controla el troyano, utilizando diversos métodos como correo electrónico, FTP, sitios web (incluyendo datos en solicitudes) u otras técnicas para transmitir la información robada.
“El malware financiero ha diversificado sus métodos de propagación, abarcando desde correos electrónicos con archivos adjuntos maliciosos como .ZIP o instaladores falsos, enlaces comprometidos hasta mensajes de texto y QR, entre otros”, detalló el especialista en ciberseguridad de la empresa.
Las principales funciones maliciosas de estos malware bancarios son:
- ClipBanker. Troyano diseñado para robar información financiera manipulando el portapapeles de Windows. Se propaga mediante descargas falsas o correos de phishing y, al instalarse, reemplaza direcciones de criptomonedas copiadas por los usuarios para desviar fondos a los ciberdelincuentes. Además, puede acceder a otros datos sensibles como credenciales, historial de navegación y mensajes.
- Grandoreiro. Es un troyano bancario de origen brasileño que ataca principalmente a usuarios en América Latina y Europa, especialmente en México y España. Se propaga mediante correos de phishing con archivos adjuntos maliciosos o enlaces que descargan el malware desde sitios comprometidos. Usa técnicas como scripts de PowerShell, empaquetado ofuscado y mecanismos de evasión para evitar ser detectado. Una vez instalado, puede capturar pantallas, registrar teclas, mostrar pantallas falsas para robar credenciales, controlar el equipo de forma remota y desactivar funciones de seguridad.
- Cliptoshufler. Malware secuestrador del portapapeles, especialmente peligroso para usuarios de criptomonedas. Se distribuye a través de instaladores falsos, cracks de software o phishing, y opera sin generar sospechas. Su principal función es monitorear el portapapeles del sistema y reemplazar direcciones de criptomonedas copiadas con direcciones fraudulentas. El troyano se oculta como un proceso legítimo del sistema y, una vez ejecutado, mantiene persistencia a través del registro de Windows. Cuando detecta una dirección de criptomoneda, la reemplaza rápidamente por una similar, redirigiendo los fondos a la wallet del atacante, haciendo casi imposible que el usuario se dé cuenta antes de la transacción.
¿Cómo evitar ser víctima de estos ciberataques?
Para reducir el riesgo de ser víctima de estos troyanos bancarios, se recomienda llevar a cabo campañas de concientización y capacitación dirigidas a los colaboradores, enseñándoles cómo identificar ataques de phishing. De hecho, un estudio de Keepnet, empresa de software, revela que la capacitación sobre seguridad cibernética genera una reducción del 70% en los riesgos.
“Por ello, es fundamental concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores para que no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible”, explicó Fernando Guarneros.
A nivel organizacional, es fundamental adoptar servicios de Ciberpatrullaje, cuyo objetivo es identificar actividades de fraude cibernético realizadas por actores maliciosos que intentan comprometer la información sensible o confidencial. Estas acciones buscan mitigar los riesgos asociados con accesos no autorizados, la exfiltración de datos y posibles intentos de extorsión, fortaleciendo así la postura de seguridad frente a amenazas digitales. “Mediante el uso de herramientas tecnológicas adecuadas, se monitorea, de forma encubierta en la clear, deep y dark web, con el fin de detectar a los responsables de la posible venta de información confidencial, como nombres de usuario, contraseñas, tarjetas bancarias, bases de datos de clientes y planes corporativos, así como la existencia de sitios web fraudulentos y apócrifos”, finalizó el especialista de IQSEC.
