México se posiciona entre los 10 países con más ataques de malware financiero en 2024

Ciudad de México, 5 de mayo de 2025 — México ocupa el décimo lugar mundial en ataques de malware financiero, de acuerdo con el informe Financial Cyberthreats in 2024 de la firma de ciberseguridad Kaspersky. El país representa el 1.6% de los usuarios afectados a nivel global, lo que equivale a 3 mil 184 víctimas mexicanas de un total de 199 mil casos registrados durante el año pasado.

La amenaza crece a un ritmo constante: cada día, ocho personas en México caen en estafas que suplantan la identidad de instituciones financieras, tiendas en línea o plataformas de criptomonedas, advierten los especialistas.

Tres malwares dominan el escenario

Según datos de IQSEC, las familias de malware ClipBanker, Grandoreiro y CliptoShuffler concentraron más del 89% de los ataques registrados en México durante 2024.

ClipBanker manipula el portapapeles de Windows para interceptar direcciones de criptomonedas y reemplazarlas por otras controladas por los atacantes. Se propaga por medio de phishing o descargas falsas y también accede a credenciales, historial de navegación y mensajes.

Grandoreiro, un troyano de origen brasileño, utiliza técnicas avanzadas como PowerShell, empaquetado ofuscado y evasión de detección. Entre sus funciones destacan la captura de pantalla, keylogging, control remoto y la desactivación de medidas de seguridad. Tiene como objetivos principales a México y España.

CliptoShuffler actúa de manera similar a ClipBanker, sustituyendo direcciones de criptomonedas de forma imperceptible. Se propaga mediante cracks, instaladores falsos y campañas de phishing, y se mantiene camuflado como proceso legítimo para conservar su presencia en el sistema.

Amenazas persistentes y riesgos mayores

Estos malwares comparten una serie de capacidades maliciosas, entre ellas:

• Captura de pantallas
• Registro oculto de pulsaciones del teclado
• Manipulación del portapapeles
• Suplantación de interfaces bancarias
• Desactivación de herramientas de seguridad
• Transmisión de información robada por correo, FTP o formularios web

Llamado a la prevención

Fernando Guarneros, Director de Operaciones de IQSEC, hizo un llamado a reforzar la cultura de ciberseguridad en todos los niveles. “Es fundamental concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores para que no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible”.

Entre las recomendaciones clave para usuarios individuales se encuentran:

• No abrir enlaces o archivos sospechosos
• Verificar que los sitios web sean auténticos antes de ingresar información personal
• Participar en programas de capacitación en ciberseguridad, que pueden reducir el riesgo hasta en un 70%

En cuanto a entornos organizacionales, se sugiere:

• Desarrollar campañas internas de concientización
• Implementar servicios de ciberpatrullaje para detectar actividades maliciosas
• Monitorear la clear, deep y dark web en busca de venta de datos o accesos fraudulentos

“Es fundamental fortalecer la postura de seguridad digital mediante vigilancia proactiva”, concluyó un especialista de IQSEC.

El reporte advierte que, ante el crecimiento de las amenazas digitales, México debe robustecer sus defensas tanto a nivel institucional como ciudadano para frenar esta tendencia al alza.