Las estafas financieras en tendencia para 2024
Fraudes con IA, ransomware dirigidos y ataques a la banca digital serán las amenazas financieras más comunes en 2024
Ciudad de México, 28 de diciembre del 2023.- Las estafas financieras en América Latina aumentaron un 50% en la región, reveló el Panorama de Amenazas 2023, donde México tuvo un crecimiento del 41%.
Lo que más destacó fue la gran influencia de amenazas relacionadas con fraudes motivadas por dinero, originarias de Brasil.
Isabel Manjarrez, investigadora de seguridad del equipo global de Investigación y análisis de Kaspersky, comentó a NotiPress que la principal conclusión del estudio es que la ciberdelincuencia está simplificando sus operaciones.
Asimismo, tanto el fraude financiero como el ransomware se encuentran en una fase de maduración, donde los estafadores ya saben cómo hacerlo y están reduciendo el esfuerzo necesario para ser rentables.
Al respecto, de acuerdo con los expertos de la compañía, se prevén ocho principales amenazas financieras para el 2024.
IA para crear nuevas estafas
La inteligencia artificial ha llegado a cambiar la forma en que se mueve el mundo. Así, los ciberdelincuentes aprovechan estas tecnologías para generar anuncios, correos electrónicos y sitios web falsos que imiten los canales y plataformas legítimas de las instituciones financieras.
El enfoque basado en IA dará lugar a una proliferación de campañas maliciosas de baja calidad. En donde, la barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará.
Estafas dirigidas a nuevos métodos de pagos
Durante los últimos años las billeteras digitales se han popularizado, así como los sistemas contactless para realizar transacciones bancarias. Estas plataformas están conectadas fácilmente con las actividades de los delincuentes, quienes no dudan en explotarlas para crear esquemas fraudulentos.
Ante esta situación, los expertos de Kaspersky esperan encontrar un nuevo malware bancario para realizar fraudes usando las facilidades de estos sistemas de pago digitales.
Sistemas automatizados para atacar la banca móvil
Por medio de los troyanos bancarios móviles brasileños se le permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Así, los ciberdelincuentes automatizan el fraude y consiguen ganancias a escala, pues se pueden hacer de forma simultánea.
Troyanos bancarios continúan su expansión global
Con la rápida adopción de nuevos métodos de pagos digitales, más familias de troyanos están usando la técnica de redirigir las transferencias electrónicas de smartphones infectados a otros países. Los ciberdelincuentes de Europa del Este cambiaron su enfoque hacia los ataques de ransomware, dando paso a los troyanos brasileños de llenar el vacío de estos grupos en el fraude financiero de escritorio.
Ataques más selectivos
Esta tendencia pretende ampliar la posibilidad de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Así, las amenazas serán más selectivas y perjudiciales para las instituciones y empresas financieras. De forma que el ecosistema de afiliación criminal presenta una estructura más fluida, con miembros que generalmente se alternan o trabajan para varios grupos simultáneamente.
Explotación de programas de código abierto
Para el 2024 una tendencia que estará en aumento son los paquetes de código abierto con puertas traseras. Gracias al cual, los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto, poniendo en peligro la seguridad de las empresas.
Vulnerabilidades desconocidas y aumento de los exploits de un día
Encontrar vulnerabilidades que nadie conoce en un programa popular es cada vez más difícil. Por lo cual, los ciberdelincuentes aprovechan las vulnerabilidades que no son de día cero, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad para protegerse.
Ataques contra dispositivos y servicios mal configurados aumentan
Aumentar los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados será una tendencia en 2024. Pues la negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, incrementando el riesgo para los datos bancarios y confidenciales.