El Sector Financiero Mexicano Bajo Ataque
México enfrenta un panorama preocupante en materia de ciberseguridad, especialmente en el sector financiero. En 2024, las instituciones bancarias del país sufrieron un incremento significativo en los ciberataques. Se estima que las pérdidas totales ascendieron a 483.85 millones de pesos, un aumento del 443% con respecto al año anterior, cuando las pérdidas se situaron en 89.08 millones de pesos. Esta escalada representa una amenaza considerable para la estabilidad económica y la confianza del público.
El Grupo Lázaro: Evolución de un Ciberdelito
Uno de los actores más destacados en el ámbito del cibercrimen en Latinoamérica es el Grupo Lázaro, un grupo criminal que inicialmente atacó la red Swift (utilizada para transferencias internacionales) en 2016, logrando robar millones de dólares en Asia y Latinoamérica. Este grupo ha demostrado una notable capacidad de adaptación, evolucionando hacia tres estrategias principales:
- Ataques a empresas de criptomonedas: Han cambiado su enfoque hacia exchanges y fintech, aprovechando el auge de las monedas digitales.
- Supply Chain: Infectan software de proveedores que utilizan los bancos (como sistemas contables) para infiltrarse en sus redes y acceder a información sensible.
La colaboración internacional es fundamental para combatir este tipo de amenazas, pero la naturaleza transfronteriza del cibercrimen dificulta significativamente su captura. El caso de Grandoreiro, donde Interpol, junto con policías de España y Brasil, logró arrestar a parte del grupo, ilustra la complejidad de la situación.
Métodos de Ataque a Usuarios
Los ciberdelincuentes utilizan una variedad de técnicas para atacar a los usuarios, incluyendo:
- Troyanos bancarios: Malware que se instala en dispositivos y roba credenciales al acceder a aplicaciones o páginas bancarias.
- Ingeniería social: Correos falsos, SMS o llamadas que simulan ser entidades bancarias o gubernamentales (como el SAT), creando urgencia o miedo para que las víctimas descarguen archivos maliciosos.
- Anuncios engañosos: Campañas en Google o redes sociales que redirigen a páginas falsas, diseñadas para robar información personal y financiera.
Un caso emblemático es el troyano Grandoreiro, originario de Brasil pero con una versión adaptada exclusivamente para México en 2024. Esta variante solo incluía 30 bancos mexicanos y utilizaba temas locales, como el CFDI (Comprobante Fiscal Digital por Internet), para engañar a las víctimas.
Desafíos Legales y la Impunidad
Uno de los mayores desafíos en Latinoamérica es la falta de leyes duras contra el cibercrimen. En México y la región, las penas son mínimas. Un criminal puede ser arrestado varias veces pero pasar poco tiempo en prisión, lo que incentiva a jóvenes con conocimientos técnicos a dedicarse al delito.
Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky en América Latina, señala que esta impunidad, sumada a la naturaleza transfronteriza del cibercrimen, incentiva a jóvenes con conocimientos técnicos a dedicarse al delito. Compara esta situación con Estados Unidos, donde carders (especialistas en clonar tarjetas) han recibido condenas de 30 años, destacando la diferencia en el tratamiento legal y la severidad de las penas.
Recomendaciones para Mitigar los Riesgos
Para abordar este problema, Assolini comparte las siguientes recomendaciones:
- Para bancos: Adoptar Threat Intelligence (reportes técnicos confidenciales que alerten sobre nuevas técnicas de ataque) y monitorear proveedores de software para evitar brechas en la cadena de suministro.
- Para usuarios: Usar soluciones de seguridad (antivirus, herramientas de autenticación), evitar hacer clic en enlaces de correos, SMS o anuncios sospechosos, descargar aplicaciones bancarias solo desde tiendas oficiales y no compartir códigos OTP (contraseñas de un solo uso).
- Para empresas: Designar dispositivos exclusivos para operaciones bancarias y capacitar empleados en identificación de phishing.
La situación actual exige una respuesta integral que combine la implementación de medidas técnicas avanzadas con un marco legal más robusto y una mayor cooperación internacional. El trabajo de Fabio Assolini, como director del Equipo de Investigación y Análisis Global de Kaspersky en América Latina, es fundamental para comprender la evolución de las amenazas cibernéticas y desarrollar estrategias efectivas para combatirlas.
