México es el décimo país en el mundo con más ciberataques de malware financieros

México es el décimo país del mundo con más ataques de malware financiero, representando el 1.6% de los usuarios afectados a nivel global. Esto se traduce en 3 mil 184 víctimas mexicanas de un total de 199 mil casos globales en 2024, según el informe Financial Cyberthreats in 2024 de Kaspersky,

Cada día, 8 personas en México caen en estafas que suplantan la identidad de instituciones financieras, tiendas en línea o plataformas de criptomonedas.

Malware predominante

Las familias de malware ClipBanker, Grandoreiro y CliptoShuffler que fueron las más predominantes en 2024, afectaron en conjunto a más del 89% de los usuarios comprometidos, precisa la empresa de ciberseguridad IQSEC.

Así se comportan los tres grupos cibercriminales que más han afectado a los usuarios de México y el mundo:

ClipBanker

• Manipula el portapapeles de Windows para robar direcciones de criptomonedas
• Se propaga por descargas falsas o phishing
• Reemplaza las direcciones copiadas por los usuarios con otras controladas por los atacantes
• Accede a credenciales, historial y mensajes

Fuente: IQSEC | Kaspersky

Grandoreiro

• Troyano de origen brasileño
• Utiliza técnicas sofisticadas: PowerShell, empaquetado ofuscado y evasión de detección
• Funciones: captura de pantalla, keylogging, control remoto y desactivación de seguridad
• Enfocado en México y España

Fuente: IQSEC | Kaspersky

CliptoShuffler

• Otro malware del portapapeles, especializado en robar criptomonedas
• Sustituye direcciones legítimas por otras fraudulentas de forma imperceptible
• Se instala mediante cracks, instaladores falsos y phishing
• Se camufla como proceso legítimo y mantiene persistencia en el sistema

Fuente: IQSEC | Kaspersky

Principales riesgos

Los malwares analizados en el informe Financial Cyberthreats in 2024 tienen funciones maliciosas como:

• Captura de pantalla
• Registro encubierto de teclas
• Manipulación del portapapeles
• Desactivación de funciones de seguridad
• Suplantación de interfaces para robo de credenciales
• Transmisión de datos robados por correo, FTP o formularios web

Fuente: IQSEC | Kaspersky

Medidas de prevención

Fernando Guarneros, Director de Operaciones de IQSEC, señaló que  es “fundamental concientizar sobre las amenazas de ciberseguridad tanto a los usuarios finales como a los colaboradores para que no proporcionen información confidencial, como contraseñas o datos personales y que siempre verifiquen la autenticidad de los sitios web antes de ingresar cualquier tipo de información sensible”.

Asimismo, ofreció las siguientes recomendaciones particulares para evitar caer en malware financieros:

A nivel individual

• No abrir enlaces ni archivos sospechosos
• Verificar la autenticidad de sitios web antes de ingresar datos personales
• Capacitación continua en ciberseguridad. Estudios muestran que esto reduce el riesgo en hasta un 70%

A nivel organizacional

• Implementar campañas de concientización para colaboradores
• Utilizar servicios de Ciberpatrullaje para rastrear actividades maliciosas
• Monitorear entornos clear, deep y dark web para detectar venta de datos, tarjetas, accesos y sitios fraudulentos

“Es fundamental fortalecer la postura de seguridad digital mediante vigilancia proactiva”, concluye un especialista de IQSEC.

Te recomendamos:

Roban tu cuenta de WhatsApp sin que hagas clic: así opera el fraude del buzón de voz

¿Cómo identificar y protegerse del ciberacoso?

¿Qué tan segura es tu contraseña? SSPC emite recomendaciones, evita riesgos

Los ataques de phishing evolucionan y ahora son más difíciles de detectar: así puedes prevenir