La ciberseguridad en el sector financiero evoluciona rápidamente, en respuesta a la proliferación de amenazas cada vez más enfocadas y sofisticadas. Durante 2024, se ha observado un aumento significativo en la actividad de troyanos bancarios, un tipo de malware que usa técnicas avanzadas de infiltración y evasión para robar credenciales o datos financieros, que ponen en riesgo la economía del usuario, empresa o incluso del propio país.
Estas son las conclusiones del informe Threat Landscape Report, realizado por la compañía de ciberseguridad S21Sec, donde se examina el panorama del cibercrimen a nivel global.
La llegada de la IA ha modificado las técnicas del cibercrimen, sobre todo en el ámbito del phishing, utilizando correos electrónicos diseñados para parecer reales y legítimos y así poder engañar a las víctimas y conseguir información sensible como números de tarjetas de crédito o credenciales de acceso a cuentas bancarias, entre otros.
Tradicionalmente, la estrategia precisaba conocimientos técnicos avanzados y tiempo considerable para crear sitios web falsos y correos electrónicos convincentes. Pero la IA ha simplificado este proceso, permitiendo a los cibercriminales desarrollar ataques maliciosos fácilmente y con precisión tan solo a golpe de clic.
Aumento de ciberestafas
El crecimiento de este tipo de estafas como la suplantación de identidad (phishing), el phishing telefónico o vishing y el phishing a mediante mensajes de texto o smishing representan un desafío creciente para esta industria, que a medida que avanza su digitalización se ve cada vez más expuesta.
Consecuencia directa de los avances es el auge del fenómeno del Phishing-as-a-Service (PaaS), similar al modelo de Software-as-a-Service (SaaS), el PaaS permite a los ciberdelincuentes alquilar o comprar kits de phishing completos y personalizables, lo que reduce significativamente las barreras de entrada para realizar ataques.
Estos kits a menudo incluyen plantillas de correos electrónicos, sitios web clonados y herramientas automatizadas para recolectar credenciales. Por eso se ha experimentado un notable crecimiento en los fraudes que suplantan a entidades bancarias, porque los ciberatacantes pueden lanzar campañas de phishing de manera más rápida y eficiente.
Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec, destaca la amplia diversidad de tipos de ciberataque existentes en la actualidad: “Los agentes maliciosos han encontrado diversas formas de conseguir su objetivo gracias a la IA, entre ellas está el vishing, que implica el uso de llamadas telefónicas para engañar a la víctima, y en la que la IA ha mejorado la capacidad para simular voces reales y automatizar llamadas a gran escala, aumentando la eficacia del ciberataque, o el Qrishing, basado en la utilización de códigos QR para dirigir a las víctimas a sitios webs maliciosos, con la ayuda de la IA, los atacantes pueden generar y distribuir estos códigos QR falsos y que parezcan seguros, facilitando así el robo de credenciales u otra información sensible”.
Las criptomonedas
El universo de las criptomonedas también estado en el punto de mira de los ciberestafadores en 2024, con numerosos ataques dirigidos específicamente a este sector. La principal novedad es la aparición de actores maliciosos que han desarrollado formas de comprometer los monederos virtuales de criptomonedas y exchanges, los propios mercados de venta de este novedoso tipo de moneda. Las acciones contra portales financieros y plataformas de criptomonedas son cada vez más comunes y necesitan de medidas de seguridad robustas.
El sector financiero afronta una oleada de ciberamenazas cada vez más sofisticadas, por lo que resulta fundamental que las instituciones financieras sigan invirtiendo en estrategias de ciberseguridad proactivas y actualizadas para proteger tanto sus propios activos como la información de sus clientes.