El Panorama de Amenazas de 2023 en América Latina, elaborado por Kaspersky, reveló que los fraudes financieros están en aumento en la región con un crecimiento del 50%. En el caso de Perú, se reporta un crecimiento de más del 92%. En ese contexto, basándose en las nuevas técnicas que surgieron en 2023, los investigadores de amenazas de la compañía evaluaron cuáles son los pronósticos de amenazas financieras que deben surgir en 2024.
“La principal conclusión que podemos extraer de nuestros pronósticos es que el cibercrimen está simplificando sus operaciones”, detalló Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Esta observación indica que golpes más comunes como el ransomware y los fraudes financieros están en una fase de madurez en la que los estafadores ya saben lo que se necesita hacer y están reduciendo el esfuerzo necesario para ser rentables».
Pronóstico de Kaspersky para el 2024
La IA será utilizada para crear fraudes
Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales de comunicación legítimos, dificultando la distinción entre contenido genuino y fraudulento. Esta aproximación basada en la IA llevará a una proliferación de campañas de baja calidad, ya que la barrera de entrada para los cibercriminales disminuirá y el potencial de fraude aumentará.
Surgimiento de nuevos golpes dirigidos a sistemas A2A
El PIX en Brasil, el FedNow en los Estados Unidos y el UPI en India son ejemplos del éxito de los sistemas de pago directo. Pero la desventaja es que su facilidad ayuda a los criminales y las tecnologías son explotadas en esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevos malware bancarios, principalmente troyanos bancarios para teléfonos móviles, diseñados para realizar transferencias fraudulentas aprovechando las facilidades de estos y otros sistemas de pago directo.
Adopción global del ATS en la banca móvil
Esta tecnología surgió en los troyanos bancarios para teléfonos móviles brasileños y permite a los ladrones redirigir transferencias PIX en los teléfonos infectados. Los dos principales beneficios para el criminal digital son la automatización del fraude (no requiere acción manual del defraudador) y la consecuente ganancia de escala en el golpe (ataques simultáneos).
Los ataques de ransomware serán más selectivos en la elección de sus víctimas
Esta tendencia tiene como objetivo aumentar las posibilidades de recibir el pago del rescate o exigir sumas más elevadas. Esto hará que el ataque sea aún más dirigido y perjudicial para las organizaciones e instituciones financieras. Los expertos de Kaspersky también anticipan que el ecosistema criminal de afiliación presentará una estructura más fluida, con miembros alternando frecuentemente o trabajando para varios grupos simultáneamente. Esta adaptabilidad hará cada vez más difícil el trabajo de las autoridades policiales en el rastreo y combate del ransomware.
Explotación de programas de código abierto para atacar empresas
El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los cibercriminales aprovecharán cada vez más las vulnerabilidades en programas de código abierto para comprometer la seguridad corporativa. Estos ataques podrían resultar en más violaciones de datos y pérdidas financieras.
Más ataques contra dispositivos y servicios mal configurados
Los expertos de Kaspersky creen que habrá un aumento de los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita el acceso no autorizado de los cibercriminales y aumenta las posibilidades de que tengan éxito.
«Infelizmente, las empresas aún perciben la ciberseguridad como un costo y priorizan el precio más bajo. Por otro lado, los criminales digitales ya son profesionales en la búsqueda de escalar sus operaciones y maximizar el lucro”, puntualizó Assolini. “Esta combinación puede ser muy perjudicial para las empresas, en caso de que la defensa no esté planificada para identificar un ataque de manera proactiva, impidiendo que los criminales alcancen su objetivo final», evalúa Assolini.
